隐式接管
说明
源是 Tier0 安全主体。Tier0 是在域中拥有最高特权的 Active Directory 对象集,例如 Domain Admins 或 Domain Controllers 组的成员。即使没有明确的其他关系,所有 Tier0 资产亦可隐式危害域中的任何其他对象。
此关系让对内置到 Active Directory 中的隐式权限建模成为可能。这些权限源于设计且记录在案,因此均属攻击者已知范畴。但是,Tenable Identity Exposure 无法通过标准途径获得这些权限。此外,此关系简化了攻击路径图,因为一旦攻击者破坏 Tier0 节点,他们便可直接攻击任何其他对象,且不会遇到其他显式关系。
总而言之,源 Tier0 资产被视为与图表中的任何目标节点都具有“隐式接管”关系。
渗透利用
具体的渗透利用方法取决于锁定的源 Tier0 资产的类型,但这些方法均属于有据可查的技术,便于攻击者有效掌握。
修复
此关系源自设计,无法修复。几乎无法阻止访问 Tier0 资产的攻击者进行进一步攻击。
修复措施必须以攻击路径中的上游关系为重点。
另请参阅