检测
分析
操作系统凭证倾销:被忽略
描述
对手可能试图访问或创建一个活动目录域的副本数据库为了窃取凭证信息,以及获得其他信息域成员等设备,用户和访问权限。默认情况下,被忽略的文件(NTDS.dit)位于% SystemRoot % \“NTDS \被忽略。”说一个域控制器
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.ad | 活动目录 | 标准广告用户 | LDAP | 域的计算机和用户的列表 | ||
| Tenable.io | 标准的广告或身份扫描 | 活动目录 | 标准广告用户 | LDAP | 域的计算机和用户的列表 |