Техники: T1136 , T1136.001 , T1136.002 , T1136.003
Злоумышленники могут создать учетную запись домена, чтобы сохранить доступ к системам жертвы. Учетные записи домена - это учетные записи, управляемые доменными службами Active Directory, в которых настраиваются доступ и разрешения для систем и служб, входящих в домен. Учетные записи домена могут включать в себя учетные записи пользователей, администраторов и служб.При достаточном уровне доступа для создания доменной учетной записи можно использовать команду net user /add /domain.(Цит. по: Savill 1999)
Такие учетные записи могут использоваться для создания вторичного доступа, не требующего развертывания в системе постоянных средств удаленного доступа.
https://attack.mitre.org/techniques/T1136/002
Визуализация смежных техник для T1136.002
| № | Техника |
|---|
