T1069.002
گروههای دامنه
Domain Groupsتوضیحات
مهاجمان گروههای دامنه Active Directory را برای شناسایی کاربران با دسترسی بالا و مسیرهای ارتقاء سطح دسترسی enumerate میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند net group و Get-ADGroup. بررسی query های LDAP.
روشهای مقابله
نظارت بر فعالیتهای enumeration گروه دامنه.
تکنیک اصلی
T1069Permission Groups Discovery
کشف گروههای مجوز
مهاجمان گروههای مجوز محلی و دامنه را برای شناسایی کاربران با دسترسی بالا و مسیرهای ارتقاء سطح دسترسی بررسی میکنند.
سایر زیرتکنیکها (2)