ATT&CK -

DLL 搜索顺序劫持 Windows 系统使用常见方法来查找需要加载到程序中的 DLL。 攻击者可以利用 Windows DLL 搜索顺序和未明确指明 DLL 的程序来提权和持久化攻击。 攻击者可以执...
admin 04月15日ATTACK14 views评论程序 顺序
阅读全文

ATT&CK - 身份验证包

身份验证包 Windows 身份验证包 DLL 在系统启动时由本地安全机构(LSA)进程加载。 它们支持操作系统的多登录过程和多安全协议。 攻击者可以使用 LSA 身份验证包提供的自动启动机制来实现持...
admin 04月15日ATTACK15 views评论lsa 注册表
阅读全文

ATT&CK - 磁盘结构擦除

磁盘结构擦除 攻击者可能会损坏或擦除引导系统所需的硬盘驱动器上的磁盘数据结构;针对特定的关键系统以及网络中的大量系统,以中断对系统和网络资源的可用性。 攻击者可能试图通过覆盖位于主引导记录(MBR)或...
admin 04月15日ATTACK9 views评论mbr struct
阅读全文

ATT&CK - 哈希传递

哈希传递 哈希传递 (PtH) 是一种不需要访问用户明文密码就可以验证用户身份的方法。此方法绕过需要明文密码的标准身份验证步骤,直接进入使用密码散列的身份验证部分。在此技术中,使用凭据访问 (Cred...
admin 04月15日ATTACK13 views评论明文密码 身份验证
阅读全文

ATT&CK - 注册表中的凭据

注册表中的凭据 Windows 注册表存储由系统或其他程序使用的配置信息。 攻击者可以查询注册表,以获取已存储的供其他程序或服务使用的凭据和密码。 有时这些凭据用于自动登录。 查找与密码信息相关的注册...
admin 04月15日ATTACK5 views评论hive 注册表
阅读全文