語系:
在移轉情境下,管理員會使用 SID History 機制,但攻擊者可利用此機制來提高其權限。
您應移除基於移轉用途而儲存的危險值。
How to remove SID History with PowerShell
Security Considerations for Trusts
名稱: 具有危險 SID History 屬性的帳戶
代碼名稱: C-ACCOUNTS-DANG-SID-HISTORY
嚴重性: High
手法: TA0008, TA0004, TA0003, TA0001
技術: T1550, T1134.005, T1199
