安全研究人员发现,渗透测试工具Impacket中的ChangePassword功能存在被恶意利用的风险。该功能原本设计用于合法的密码管理场景,但攻击者可利用其在Active Directory环境中强制更改用户密码,从而窃取凭据或横向移动。安全专家建议组织监控异常的密码变更活动,限制低权限用户的密码更改权限,并部署检测规则识别潜在的滥用行为。🔗 原文链接:https://x.com/hackinarticles/status/2070886579133100053
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
