攻击关系

从源节点到目标节点的攻击关系为单向关系。由于关系可传递，攻击者可以将其链接在一起，创建“攻击路径”：

Tenable Identity Exposure 具有下列攻击关系：

• 添加密钥凭据

• 添加成员

• 允许行动

• 允许委派

• 属于 GPO

• DCSync

• 允许行动的授权

• 有 SID 历史记录

• 隐式接管

• 继承 GPO

• 链接的 GPO

• 成员归属

• 拥有

• 重置密码

• RODC 管理

• 写入 DACL

• 写入所有者