检测
分析
域信任发现
描述
对手可能会试图收集信息域的信任关系可以用来识别在Windows多域/森林环境中横向运动的机会。域信任域提供了一个机制,允许对资源的访问基于另一个域的认证程序。域信任允许受信任域的用户访问资源的信任域。发现的信息可以帮助对手进行SID-History注入,通过门票,Kerberoasting。域信任可以列举使用DSEnumerateDomainTrusts Win32 API调用(),. net方法和LDAP。[3]所使用的Windows实用壮年是对手枚举域信任。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.ad | 活动目录 | 用户身份验证的广告 | LDAP | 信任 |
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:发现
技术:域信任发现
Sub-Technique:域信任发现
平台:窗户
产品要求:Tenable.ad
站得住脚的发布日期:2022年第二季度