绕过微软ATA：Windows管理员使用双因素认证的新理由

Nikhil “SamratAshok” Mittal 发表了一系列精彩文章，介绍如何避免被微软高级威胁分析（ATA）检测到。我们并非建议不部署ATA来监控网络中的可疑行为——尤其当您的许可已涵盖此功能时。然而，这似乎是一个技术示例，旨在保护您最好根本不拥有的东西：静态管理员凭证。正如我们在上一篇关于用双因素认证击败传递哈希攻击的文章中所证明的，当使用WiKID的原生AD协议进行管理员认证时，像mimikatz这样的工具会失败。ATA看起来是一个强大的工具，但Nikhil展示了纵深防御始终是关键。

标签：Active Directory, 双因素认证, 特权访问