隱含接管

說明

來源是第 0 層安全主體。第 0 層是網域中具有最高權限的一組 Active Directory 物件,例如網域管理員或網域控制器群組的成員。即使沒有其他明確的關係,所有第 0 層資產也都可以暗中入侵網域中的任何其他物件。

此關係可用於對 Active Directory 內建的隱含權限建立模型。這些是專門設計並記錄在案的權限,因此可以被攻擊者知悉。但是,Tenable Identity Exposure 無法透過標準方式收集這些權限。此外,此關係可簡化攻擊路徑圖。攻擊者一旦入侵第 0 層節點,就可以直接攻擊任何其他物件,而無需經過其他明確的關係。

總而言之,來源的第 0 層資產可被視為與圖形中的任何目標節點都有「隱含接管」關係。

利用

確切的利用方法取決於所針對的來源第 0 層資產的類型,但攻擊者可以有效地掌握這些詳細記錄的技術。

修復

這是專門設計的關係,您無法修復它。一旦攻擊者到達第 0 層資產,幾乎無法阻止其進一步發動攻擊。

修復工作必須集中於攻擊路徑中的上游關係。

另請參閱