2023年1月9日
基于AD Event日志实时检测DSRM后门
摘要: 01、简介 每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽性。攻击者通过获取域控的DSRM密码,就可以使用帐户通过网络登录到域控服务器,从而达到权限维持的目 阅读全文
posted @ 2023-01-09 19:34 Bypass 阅读(59) 评论(0) 推荐(0) 编辑