根物件權限允許類似 DCSync 的攻擊
critical
語系:
說明
將合理權限指派至根分割區 (例如網域根目錄、設定分割區和結構描述) 會對整個 Active Directory 網域造成影響。若設定錯誤,這些權限可能會引發 DCSync (以及相關) 攻擊,導致 AD 環境及當中物件暴露在威脅之中。不僅如此,攻擊者也可能會利用危險權限,在發動攻擊後持續潛伏。
解決方案
針對套用至網域根物件的權限執行安全性評估,以識別可安全移除或調整的權限。唯一可以授予危險權限的情況為:Active Directory 環境已判定設定的帳戶或群組為特權帳戶或群組。
另請參閱
指標詳細資料
名稱: 根物件權限允許類似 DCSync 的攻擊
代碼名稱: C-ROOTOBJECTS-SD-CONSISTENCY
嚴重性: Critical
- 手法: TA0003 - 長期潛伏
- 手法: TA0006 - 憑證存取
攻擊者已知工具
gentilkiwi: Mimikatz DCSync