攻击路径技术
设置
链接
Tenable.io
成立社区和支持
站得住脚的大学
主题
光
黑暗
汽车
帮助
插件
概述
插件管道
最新的
更新
搜索
Nessus家庭
是家庭
NNM家庭
如冰的家庭
站得住脚的不安全的家庭
关于插件的家庭
发布说明
审计
概述
最新的
更新
搜索审计文件
搜索项
引用
当局
文档
下载所有审计文件
政策
概述
搜索
AWS资源
Azure资源
丰富的资源
Kubernetes资源
指标
概述
搜索
指标的攻击
指标的接触
cf
概述
最新的
更新
搜索
攻击路径技术
概述
搜索
链接
Tenable.io
成立社区和支持
站得住脚的大学
设置
主题
光
黑暗
汽车
检测
插件
概述
插件管道
发布说明
最新的
更新
搜索
Nessus家庭
是家庭
NNM家庭
如冰的家庭
站得住脚的不安全的家庭
关于插件的家庭
审计
概述
最新的
更新
搜索审计文件
搜索项
引用
当局
文档
下载所有审计文件
政策
概述
搜索
AWS资源
Azure资源
丰富的资源
Kubernetes资源
指标
概述
搜索
指标的攻击
指标的接触
分析
cf
概述
最新的
更新
搜索
攻击路径技术
概述
搜索
攻击路径技术
T1482_Windows
攻击路径技术
域信任发现
描述
对手可能会试图收集信息域的信任关系可以用来识别在Windows多域/森林环境中横向运动的机会。域信任域提供了一个机制,允许对资源的访问基于另一个域的认证程序。域信任允许受信任域的用户访问资源的信任域。发现的信息可以帮助对手进行SID-History注入,通过门票,Kerberoasting。域信任可以列举使用DSEnumerateDomainTrusts Win32 API调用(),. net方法和LDAP。[3]所使用的Windows实用壮年是对手枚举域信任。
产品、传感器和依赖关系
产品
依赖关系
数据源
访问所需的
协议
收集的数据
笔记
Tenable.ad
活动目录
用户身份验证的广告
LDAP
信任
攻击路径技术细节
框架:
主教法冠ATT&CK
家庭:
发现
技术:
域信任发现
Sub-Technique:
域信任发现
平台:
窗户
产品要求:
Tenable.ad
站得住脚的发布日期:
2022年第二季度
map