流氓網域控制器
high
語系:
說明
在受監控的基礎架構中偵測到流氓網域控制器。 這可能會讓攻擊者竊取憑證。
解決方案
不正當網域控制器可能會導致憑證遭竊,應予以移除。
另請參閱
Active Directory: What can make your million dollar SIEM go blind?
DCShadow explained: A technical deep dive into the latest AD attack technique
指標詳細資料
名稱: 流氓網域控制器
代碼名稱: C-DCSHADOW
嚴重性: High
攻擊者已知工具
Benjamin Delpy: Mimikatz - DCShadow module