偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

可逆密碼

medium

語言:

說明

Active Directory 支援需要純文字格式密碼才能運作的舊版應用程式，但您應停用此功能。

解決方案

在 Active Directory 中以可逆格式儲存密碼的帳戶，通常為舊版的服務帳戶，您應考慮將其刪除。

另請參閱

Store password using reversible encryption for all users in the domain

Store passwords using reversible encryption

[MS-SAMR]：安全帳戶管理員 (SAM) 遠端通訊協定 (用戶端至伺服器)

指標詳細資料

名稱: 可逆密碼

代碼名稱: C-USERS-REVER-PWDS

嚴重性: Medium

類型: Active Directory Indicator of Exposure

Family: 驗證和憑證

MITRE ATT&CK 資訊:

手法: TA0003 - 長期潛伏
- 技術: T1556.005 - 修改驗證流程 - 可逆加密
手法: TA0008 - 橫向移動
- 技術: T1021 - 遠端服務