多因素身份验证(MFA)早已成为标准的安全实践。由于人们对其抵御99%以上的帐户接管攻击的能力达成广泛共识,难怪安全架构师将其视为环境中的必备工具。然而,似乎鲜为人知的是传统MFA解决方案固有的覆盖范围限制。虽然与RDP连接和本地桌面登录兼容,但它们不为PsExec、RemotePowerShell等远程命令行访问工具提供保护。实际上,这意味着尽管拥有功能齐全的MFA解决方案,工作站和服务器仍然容易受到横向移动、勒索软件传播和其他身份威胁的影响。对于对手来说,只需采用命令行路径而不是RDP即可登录,就好像根本没有安装保护一样。在本文中,我们将探讨这个盲点,了解其根本原因和影响,并查看安全团队可
