域信任发现

对手可能会尝试收集有关域信任关系的信息，以识别Windows多域/森林环境中的横向移动机会。域信任提供了一种机制，使一个域可以基于另一个域的身份验证过程允许访问资源。(引用: Microsoft Trusts) 域信任允许受信域的用户访问信任域中的资源。发现的信息可能有助于对手进行SID历史注入、传递票证和Kerberoasting。(引用: AdSecurity Forging Trust Tickets)(引用: Harmj0y Domain Trusts) 可以使用DSEnumerateDomainTrusts() Win32 API调用、.NET方法和LDAP枚举域信任。(引用: Harmj0y Domain Trusts) 已知对手使用Windows实用程序Nltest枚举域信任。(引用: Microsoft Operation Wilysupply)