Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Восстановление паролей из кэшированных учетных данных домена

Злоумышленники могут попытаться получить доступ к кэшированным учетным данным домена, используемым для проверки подлинности в случае недоступности контроллера домена. В Windows Vista и более поздних версиях формат хэша-это хэш DCC2 (Domain Cached Credentials version 2), также известный как MS-Cache v2 hash. Количество кэшированных учетных данных варьируется.
Обладая правами встроенной учетной записи СИСТЕМА, для извлечения кэшированных учетных данных могут быть использованы утилиты Mimikatz, Reg и secretsdump.py.

Каталоги

Техники ATT&CK:

T1003.005 OS Credential Dumping: Cached Domain Credentials

Связанные риски

Риск	Связи
Раскрытие ключей (паролей) доступа из-за восстановления паролей из кэшированных учетных данных домена в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя