语言:
为了方便他们的工作,一些管理员可能存储敏感信息广告操纵对象的属性。这些属性是可读的任何用户的域,存储密码或密钥可能危及监控基础设施通过促进凭证盗窃。
组织内的任何用户都可以访问字段在大多数广告对象。管理员可以使用某些字段来存储敏感信息,如密码、钥匙和其他凭证。为了防止潜在风险的有效身份证件,他们必须清楚这些字段。
微软- Active Directory用户类
BlackHills诞生——收集秘密AD Explorer
微软- Active Directory顶级
的名字:潜在的明文密码
代号:C-CLEARTEXT-PASSWORD
严重程度:高
策略:TA0004,TA0006
技术:T1078
SysInternal:广告资源管理器