本地 Administrators 组通过 SAMR RPC 接口枚举，可能是通过 BloodHound/SharpHound。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/001/" target="_blank">T1069.001</a>​ 子技术归属：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a>​ 策略：<a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007/" target="_blank">TA0007</a>​

检测

本地管理员枚举

low

描述

另见

指标详细信息