具有危險 SID History 屬性的帳戶
high
語系:
說明
在移轉情境下,管理員會使用 SID History 機制,但攻擊者可利用此機制來提高其權限。
解決方案
您應移除基於移轉用途而儲存的危險值。
另請參閱
指標詳細資料
名稱: 具有危險 SID History 屬性的帳戶
代碼名稱: C-ACCOUNTS-DANG-SID-HISTORY
嚴重性: High
- 手法: TA0001 - 原始存取
- 技術: T1199 - 受信任的關係
- 手法: TA0008 - 橫向移動
- 技術: T1550 - 使用備用驗證資料
- 手法: TA0003 - 長期潛伏
- 手法: TA0004 - 特權提升