語系:
服務帳戶需要仔細管理,以避免常見的錯誤設定,例如過多的特權、從未更新的密碼以及過時的帳戶,這些弱點經常會導致這些帳戶成為攻擊者的目標。
由於管理服務帳戶並不容易,加上設定中的常見錯誤,攻擊者經常會將這類帳戶當成目標。 要降低風險,第一步就是為每個服務帳戶撰寫完備的說明文件。 每個剩餘的危險設定都需要相關解釋,您還需要實施更正措施以減少攻擊破綻。
名稱: 服務帳戶錯誤設定
代碼名稱: C-SERVICE-ACCOUNT
嚴重性: Medium
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz