Language:
Mimikatz の DCSync コマンドにより、攻撃者はドメインコントローラーをシミュレートして、ターゲット上でコードを一切実行することなく、他のドメインコントローラーからパスワードハッシュと暗号化キーを取得できます。
ADsecurity.org - Mimikatz DCSync Usage, Exploitation and Detection
harmj0y.net - Mimikatz and DCSync and ExtraSids
Microsoft - MS-DRSR explained
MITRE ATT&CK description
名前: DCSync
コード名: I-DCSync
深刻度: Critical