gmsa managed service accounts
-
Статья Аудит сервисных аккаунтов Active Directory: инвентаризация, Kerberoasting-риски и least privilege
Понедельник, 9:15. Аудит AD-инфраструктуры среднего банка - 12 контроллеров домена, 4 000 пользователей, позиция заказчика: «у нас всё под контролем». Через два часа работы с PowerShell и BloodHound граф показал 847 сервисных аккаунтов. Из них 312 с зарегистрированным SPN, 94 сидят в Domain...- Сергей Попов
- Тема
- gmsa managed service accounts iam сервисные аккаунты облако kerberoasting least privilege ad service account sprawl siem detection сервисные аккаунты аудит сервисных аккаунтов active directory инвентаризация сервисных аккаунтов
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение