언어:
공격자가 하나의 Active Directory 도메인에 대한 액세스 권한을 얻을 경우, 도메인과 포리스트 사이의 관계가 적절히 필터링되지 않으면 전체 인프라에 대한 공격을 쉽게 확장할 수 있습니다.
위험한 트러스트 관계는 최대한 제한하고 기능적인 이유로 필요한 경우에 위험한 트러스트 관계가 있는지 정기적으로 검토합니다.
Managing Trusts
Managing Forest Trusts
이름: 위험한 트러스트 관계
코드명: C-DANGEROUS-TRUST-RELATIONSHIP
심각도: High
전술: TA0008, TA0001
기술: T1199