ATTACK - 第 34 | CN-SEC 中文网

ATT&CK - 污染共享内容

污染共享内容存储在网络驱动器或其他共享位置上的内容可能被污染，通过添加恶意程序、脚本或漏洞利用代码到其他有效文件中。一旦用户打开受污染的共享内容，就会执行恶意部分内容，从而在远程系统上运行攻击者的...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 安全软件披露

安全软件披露攻击者可能试图获取系统安装的安全软件、配置、防御工具和传感器的列表。这可能包括本地防火墙规则、反病毒和虚拟化。这些检查可以内置到早期远程访问工具中。 Windows 可以用来获取安全软件...

04月15日ATTACK6 views评论

阅读全文

ATT&CK -

LLMNR/NBT-NS 中毒链路本地多播名称解析 (LLMNR) 和 NetBIOS 名称服务 (NBT-NS) 是 Microsoft Windows 组件，可作为主机识别的备用方法。LLMNR...

04月15日ATTACK16 views评论

阅读全文

ATT&CK -

DLL 侧载程序可以指定在运行时加载的 DLL。不正确或模糊地指定所需 DLL 的程序可能会导致漏洞，从而加载非预期 DLL。当 Windows Side-by-Side (WinSxS) 的 ...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 启动守护程序

启动守护程序根据Apple的开发人员文档，当启动macOS和OS X时，将运行启动来完成系统初始化。此过程从/System/Library/LaunchDaemons和/Library/Launch...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 创建账户

创建账户具有足够访问级别的攻击者可以创建本地系统或域帐户。这些帐户可用持久化，不需要在系统上部署持久远程访问工具。 net user 命令可用于创建本地或域帐户。缓解使用并强制执行多因素身份验...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 本地作业调度

本地作业调度在 Linux 和 macOS 系统上，有多种方法可以创建预定的和周期性的后台作业：cron、at、和 launchd。与 Windows 系统上的调度任务不同，基于 linux 的系...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 服务停止

服务停止对手可能会停止或禁用系统上的服务，以使合法用户无法使用这些服务。停止关键服务可能会抑制或停止对事件的响应，或者有助于对手的总体目标，从而对环境造成破坏。攻击者可以通过禁用对组织非常重要的单...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 多层加密

多层加密攻击者使用多层加密来执行 C2 通信，通常（但不完全）在协议加密方案（如 HTTPS 或 SMTPS) 中隧道化自定义加密方案。缓解使用网络签名来识别特定恶意软件的流量的网络入侵检测和...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 视频捕获

视频捕获攻击者可以利用计算机的外围设备（如集成摄像头或网络摄像头）或应用程序（如视频通话服务）捕获视频记录以便收集情报。还可以从设备或应用程序捕获图像（可能以指定的间隔），从而替代视频文件。恶意...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

共享 Webroot 攻击者可以通过包含网站的 webroot 或 Web 内容目录的开放网络文件共享将恶意内容添加到内部可访问的网站，然后使用 Web 浏览器浏览到该内容以使服务器执行恶意内容。恶...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 远程系统披露

远程系统披露攻击者可能会尝试通过网络上的 IP 地址，主机名或其他逻辑标识符来获取其他系统的列表，该信息可用于从当前系统进行横向移动。远程访问工具中会存在特定功能来实现这一点，当然也可以使用当前操作...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 污染共享内容

ATT&CK - 安全软件披露

ATT&CK -

ATT&CK -

ATT&CK - 启动守护程序

ATT&CK - 创建账户

ATT&CK - 本地作业调度

ATT&CK - 服务停止

ATT&CK - 多层加密

ATT&CK - 视频捕获

ATT&CK -

ATT&CK - 远程系统披露

在线咨询

微信