Beschreibung

Der DCSync-Befehl in Mimikatz ermöglicht es einem Angreifer zu simulieren, ein Domänencontroller zu sein, und er kann Passwort-Hashes und Verschlüsselungsschlüssel von anderen Domänencontrollern abrufen, ohne auf dem Ziel Code auszuführen.

Siehe auch

ADsecurity.org - Mimikatz DCSync Usage, Exploitation and Detection

harmj0y.net - Mimikatz and DCSync and ExtraSids

MITRE ATT&CK description

Microsoft - MS-DRSR explained

Indikatordetails

Name: DCSync

Codename: I-DCSync

Schweregrad: Critical

MITRE ATT&CK-Informationen:
ID: T1003.006
Unterverfahren von: **T1003**
Taktik: TA0006