ATT&CK - 命令行界面

admin 2024年4月15日03:42:37评论9 views字数 389阅读1分17秒阅读模式

命令行界面

命令行界面提供了一种与计算机系统交互的方式,许多操作系统平台都有该功能。在 Windows 系统上命令行界面的一个例子是 cmd,它可以用来执行许多任务,包括执行其他软件。命令行界面可以在本地交互,也可以通过远程桌面应用程序、反向 shell 会话等进行远程交互。执行的命令以命令行界面进程的当前权限级别运行,除非该命令包含更改该执行的权限上下文的进程调用(例如,计划的任务 Scheduled Task)。

攻击者可以使用命令行界面与系统交互,并在操作过程中执行其他软件

缓解

在适当的情况下使用白名单 工具(如 AppLocker、或软件限制策略 ) 审计和/或拦截命令行解释器。

检测

可以通过用命令行参数适当记录进程执行捕获命令行界面活动。这些信息可以帮助他们通过攻击者使用本机进程或自定义工具的方式更多地了解攻击者行为。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月15日03:42:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ATT&CK - 命令行界面http://cn-sec.com/archives/2658178.html

发表评论

匿名网友 填写信息