【安全资讯】DFSCoerce：新型 NTLM 中继攻击

DFSCoerce是一种新型Windows NTLM中继攻击，可以利用分布式文件系统(DFS):命名空间管理协议(MS-DFSNM)来控制Windows域。MS-DFSNM为管理分布式文件系统配置提供一个远程过程调用(RPC)接口。为了缓解 NTLM 中继攻击，Microsoft建议启用身份验证扩展保护 (EPA)、SMB 签名和关闭 AD CS 服务器上的 HTTP 等保护。