說明

NTDS 洩漏是指攻擊者用以擷取 NTDS.dit 資料庫的手法。此檔案會儲存 Active Directory 密碼,例如密碼雜湊和 Kerberos 金鑰。攻擊者取得存取權後,會離線剖析此檔案的副本,藉此用另一種方式發動 DCSync 攻擊來擷取 Active Directory 的機密內容。

另請參閱

MITRE ATT&CK 說明

攻擊者如何傾印 Active Directory 資料庫憑證

從 Ntds.dit 檔案中擷取密碼雜湊

指標詳細資料

名稱: NTDS 擷取

代碼名稱: I-NtdsExtraction

嚴重性: Critical

MITRE 攻擊資訊:
ID: T1003.003
子技術隸屬: **T1003**​
手法: **TA0006**​
所需權限: **管理員**​