Description

La commande DCSync de Mimikatz permet à un attaquant de se faire passer pour un contrôleur de domaine et de récupérer des empreintes de mots de passe et clés de chiffrement depuis d'autres contrôleurs de domaine, sans exécuter de code sur la cible.

Voir aussi

MITRE ATT&CK description

Microsoft - MS-DRSR explained

ADsecurity.org - Mimikatz DCSync Usage, Exploitation and Detection

harmj0y.net - Mimikatz and DCSync and ExtraSids

Détails de l'indicateur

Nom: DCSync

Nom de code: I-DCSync

Niveau de gravité: Critical

Informations MITRE ATT&CK:
ID : T1003.006
Sous-technique de : T1003
Tactique : TA0006
Plateforme : **Windows**
Autorisation requise : **Administrateur**