语言 :
DPAPI域备份密钥是恢复DPAPI机密的重要组成部分各种攻击工具侧重于使用LSARPC调用域控制器提取这些密钥微软识别无支持旋转法或更改密钥因此,如果DPAPI备份密钥失密,他们建议从零开始创建全新域,这是一个代价高昂和费时操作
PASPI主动目录域控制器备份密钥
CQLabs-从活动目录提取旋转私钥
攻击用户DPAPI滥用操作指南
DPAPI机密
名称 :PASPI域备份密钥提取
代码名 :I-AdDapiKey
严重性 :临界点