語系:
若攻擊者獲得單一 Active Directory 網域的存取權,且未正確篩選網域與樹系間的關係,則可輕易地將攻擊範圍擴及整個基礎架構。
盡可能限制危險的信任關係,並基於功能緣由視需要定期檢閱其是否存在。
Managing Trusts
Managing Forest Trusts
名稱: 危險信任關係
代碼名稱: C-DANGEROUS-TRUST-RELATIONSHIP
嚴重性: High
手法: TA0001, TA0008
技術: T1199