• 基于AD Event日志实时检测DSRM后门
    01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator
    2023-01-11 来源:程序员客栈

X 关闭

X 关闭