Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1087 , T1087.001 , T1087.002 , T1087.003 , T1087.004
Злоумышленники могут попытаться получить список учетных записей домена. Эта информация может помочь злоумышленникам определить, какие доменные учетные записи существуют, чтобы помочь в последующем поведении, например, нацелиться на конкретные учетные записи, обладающие определенными привилегиями.
Такие команды, как net user /domain и net group /domain из утилиты Net, dscacheutil -q group в macOS и ldapsearch в Linux, позволяют получить список пользователей и групп домена. Команды PowerShell, включая Get-ADUser и Get-ADGroupMember, могут перечислять членов групп Active Directory.(Цит. по: CrowdStrike StellarParticle January 2022)
https://attack.mitre.org/techniques/T1087/002
Визуализация смежных техник для T1087.002
| № | Техника |
|---|
