tags: Domain_Trust_Modification active_directory
Gli oggetti del trust domain forniscono informazioni come credenziali, account, autenticazione e meccanismi di autorizzazione utilizzati dai domini.
C:\Windows\system32>nltest /domain_trustsGli aggressori utilizzano l’utilità sopra per raccogliere informazioni sui trust domain e utilizzare le informazioni raccolte per aggiungere un dominio trust o modificare le impostazioni dei trust di dominio esistenti per aumentare i privilegi attraverso Kerberoasting e pass-the -ticket attacchi.