【安全资讯】DFSCoerce:新型 NTLM 中继攻击

猎影实验室 2022-06-22 14:32:43 156人浏览

DFSCoerce是一种新型Windows NTLM中继攻击,可以利用分布式文件系统(DFS):命名空间管理协议(MS-DFSNM)来控制Windows域。MS-DFSNM为管理分布式文件系统配置提供一个远程过程调用(RPC)接口。为了缓解 NTLM 中继攻击,Microsoft建议启用身份验证扩展保护 (EPA)、SMB 签名和关闭 AD CS 服务器上的 HTTP 等保护。

NTLM中继攻击
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。