DCShadow ist ein weiterer kill chain-Angriff im Spätstadium, mit dem ein Angreifer mit privilegierten Anmeldeinformationen einen Rogue-Domänencontroller registrieren kann, um beliebige Änderungen mittels Domänenreplizierung per Push an eine Domäne zu übertragen (z. B. kann er verbotene sidHistory-Werte anwenden).

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a> Untertechnik von: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a> Taktik: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0005/" target="_blank">TA0005</a> Erforderliche Berechtigung: **Administrator**

Erkennungen

DCShadow

critical

Beschreibung

Siehe auch

Indikatordetails