AD 攻击面分析器
AD 攻击面分析器配备了 25 多份独家报告,帮助您发现多种 AD 攻击。所有在 ADAudit Plus 中配置为审计的 AD 域都会自动添加进行攻击面分析。
使用 ADAudit Plus 的本地 AD 攻击面分析器可以检测的不同攻击如下:
- Pass the ticket
- Pass the hash
- DCShadow
- DCSync
- AdminSDHolder ACL 篡改
- RID 劫持
- AS-REP roasting
- Kerberoasting
- 最近使用默认管理员
- Shadow admin
- 主组 ID
- Golden Ticket
- Silver Ticket
- 安全日志清除器
- PowerShell 脚本块日志记录
- 受限委派
- 无限制委派
- 密码提取
- 密码喷射
- 可逆密码加密
- GPO 中的明文密码
- 暴力破解密码检测
- 暴力破解用户名检测
- DSRM 密码更改
- DNS 管理员权限提升
- 可疑进程
- 远程线程
- 勒索软件攻击
访问 AD 攻击面分析器:
- 登录 ADAudit Plus 网络控制台。
- 导航至 Active Directory 标签 > Attack Surface Analyzer.
