服务帐户配置错误
medium
语言:
描述
服务帐户需要谨慎管理,以避免常见的配置错误,例如特权过大、密码从未更新和帐户过时。攻击者通常会因这些漏洞而频繁针对帐户发起攻击。
解决方案
攻击者经常针对服务帐户发起攻击,因为管理这些帐户不仅颇具挑战,并且它们的配置中常出现错误。 为每个服务帐户撰写详尽的文档是降低其风险的第一步。 对于每个仍然存在风险的配置,您不仅需要提供相关说明,还需要实施纠正措施来减少攻击面。
另见
指标详细信息
名称: 服务帐户配置错误
代码名称: C-SERVICE-ACCOUNT
严重性: Medium
类型: Active Directory Indicator of Exposure
Family: 服务和应用程序
- 策略: TA0001 - 初始访问
- 技术: T1078 - 有效帐户
- 策略: TA0003 - 持久性
- 技术: T1078 - 有效帐户
- 策略: TA0004 - 特权提升
- 技术: T1078 - 有效帐户
攻击者已知工具
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz