绕过微软ATA：Windows管理员使用双因素认证的又一理由

Nikhil “SamratAshok” Mittal 发布了一系列关于如何避免被微软高级威胁分析（ATA）检测到的精彩文章。我们并不是说你不应该部署ATA来监控网络中的可疑行为，特别是如果你的许可已经覆盖了。然而，这似乎是一个技术的例子，旨在保护你最好不要拥有的东西：静态管理员凭据。正如我们在上一篇关于用双因素认证击败传递哈希攻击的文章中所证明的，当使用WiKID的原生AD协议进行管理员认证时，像mimikatz这样的工具将会失败。ATA看起来是一个很棒的工具，但Nikhil已经展示了深度防御始终是关键。

标签: Active Directory, 双因素认证, 特权访问