偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

沒有電腦強化 GPO 的網域

medium

語系：

說明

Microsoft 注重維護 Active Directory 基礎架構的回溯相容性，這代表其無法啟用所有強化功能。

解決方案

啟用強化 GPO 以保護最低特權使用者，特別是透過停用過時的通訊協定，防止攻擊者利用這些通訊協定來提高其在 Active Directory 的權限。

另請參閱

"<:rm>[MS-NLMP] Session Security Details "<:rm>

MS09-001：SMB 中的弱點可能會允許遠端程式碼執行

停止使用 SMB1

對 NULL 工作階段和使用者列舉的新見解

MS15-011 - SMB MiTM 攻擊可利用的 Microsoft Windows 群組原則實際弱點

2024 年 PrintNightmare 實用指南

Credential Guard 概覽

指標詳細資料

名稱: 沒有電腦強化 GPO 的網域

代碼名稱: C-GPO-HARDENING

嚴重性: Medium

MITRE 攻擊資訊:

手法: TA0001 - 原始存取

攻擊者已知工具

Unknown: WannaCry

Gentil Kiwi: mimikatz