检测

检测到密码弱点

high

语言:

描述

Active Directory 帐户密码可能会出现多种问题(复杂性不足、加密技术过时、空白、重复使用、泄露…),导致攻击者可以发起“暴力破解”、“密码喷洒”和“横向移动”攻击,导致 Active Directory 安全性降低。

解决方案

适用于域用户密码的良好管理做法包括:使用唯一的强密码、更改与域身份验证帐户相关的默认值,以及使用强大的算法安全存储密码。

另见

7.73 亿条“Collection #1”数据外泄记录

默认密码威胁

如何防止 Windows 在 Active Directory 和本地 SAM 数据库中存储密码的 LAN 管理器哈希

指标详细信息

名称: 检测到密码弱点

代码名称: C-PASSWORD-HASHES-ANALYSIS

严重性: High

类型: Active Directory Indicator of Exposure

Family: 身份验证和凭据

MITRE ATT&CK 信息:

攻击者已知工具

ropnop: Kerbrute - A tool to quickly bruteforce and enumerate valid Active Directory accounts through Kerberos Pre-Authentication

OpenWall: John the Ripper - A fast password cracker

Jens Steube, Gabriele Gristina: hashcat - advanced password recovery tool