受管理服務帳戶的危險錯誤設定
high
語系:
說明
MSAs (受管理服務帳戶) 提供安全管理 Active Directory 服務帳戶的方式。MSA 具有可自動維護的專屬複雜密碼,就像電腦帳戶一樣。應部署此功能並正確設定,以防不正當的使用者帳戶入侵 (例如透過「Kerberoasting」攻擊)
解決方案
服務帳戶應設為受管理服務帳戶 (MSAs) 並受到妥善保護,以避免潛在的權限升級和潛伏機制。
另請參閱
指標詳細資料
名稱: 受管理服務帳戶的危險錯誤設定
代碼名稱: C-MSA-COMPLIANCE
嚴重性: High
- 手法: TA0004 - 權限提升
- 技術: T1078 - 有效帳戶
攻擊者已知工具
Yuval Gordon: GoldenGMSA
Michael Grafnetter: DSInternals