检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

可逆密码

medium

语言：

描述

虽然 Active Directory 支持需要使用明文密码才能运行的旧版应用程序，但您应该禁用此功能。

解决方案

密码以可逆格式存储在 Active Directory 中的帐户通常是旧服务帐户，您应考虑将其删除。

另见

Store password using reversible encryption for all users in the domain

Store passwords using reversible encryption

[MS-SAMR]：安全帐户管理器 (SAM) 远程协议（客户端到服务器）

指标详细信息

名称: 可逆密码

代码名称: C-USERS-REVER-PWDS

严重性: Medium

类型: Active Directory Indicator of Exposure

Family: 身份验证和凭据

MITRE ATT&CK 信息:

策略: TA0003 - 持久性
- 技术: T1556.005 - 修改身份验证流程 - 可逆加密
策略: TA0008 - 横向移动
- 技术: T1021 - 远程服务