로컬 관리자 그룹을 SAMR RPC 인터페이스를 사용해 열거했습니다. BloodHound/SharpHound를 사용했을 가능성이 큽니다.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/001/" target="_blank">T1069.001</a>​ 상위 기술: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a>​ 전술: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007/" target="_blank">TA0007</a>​

탐지

로컬 관리자의 열거

low

설명

참고 항목

지표 세부 정보