语言:
攻击者有妥协一个Active Directory域可以迅速扩展到整个基础设施如果域与森林的关系不正确地过滤。
尽可能限制危险的信任关系,并定期审查他们的存在如果所需功能的原因。
管理信托
森林管理信托
的名字:危险的信任关系
代号:C-DANGEROUS-TRUST-RELATIONSHIP
严重程度:高
策略:TA0001
技术:T1199