ATT&CK -

Friend/Follow/Connect 感兴趣的目标 一种旨在建立信任并为未来的交互或攻击奠定基础的社工形式。 检测 可通过常见防御检测(是/否/部分): 否 解释: 用户可以检测并报告请求关注(...
admin 04月15日ATTACK9 views评论friend 身份验证
阅读全文

ATT&CK -

盗取Web会话Cookie 攻击者可能会窃取Web应用程序或服务会话cookie,并以身份验证的用户身份使用它们来获取访问Web应用程序或Internet服务的权限,而无需凭据。用户对网站进行身份验证...
admin 04月15日ATTACK8 views评论cookies 身份验证
阅读全文

ATT&CK -

web session Cookie 攻击者可以使用被盗的会话cookie来对Web应用程序和服务进行身份验证。由于会话已通过身份验证,因此该技术绕过了一些多因素身份验证协议。 用户对服务进行身份验证...
admin 04月15日ATTACK9 views评论cookies 身份验证
阅读全文

ATT&CK -

Windows 远程管理 Windows 远程管理(WinRM)代表允许用户与远程系统交互的 Windows 服务和协议(例如,运行可执行文件,修改注册表,修改服务)。 winrm 命令和很多程序(如...
admin 04月15日ATTACK10 views评论基础架构 身份验证
阅读全文

ATT&CK - 私钥

私钥 私钥和证书用于身份验证、加密/解密和数字签名。 攻击者可以从被攻击的系统中收集私钥,用于 SSH 等远程服务的身份验证,或用于解密其他收集到的文件如电子邮件。 常见密钥和证书文件扩展名包括: ....
admin 04月15日ATTACK16 views评论文件扩展名 身份验证
阅读全文

ATT&CK -

SSH 劫持 Secure Shell (SSH) 是 Linux 和 macOS 系统上远程访问的标准方法。 它允许用户通过加密隧道连接到另一个系统,通常使用密码、证书或非对称加密密钥对进行身份验证...
admin 04月15日ATTACK8 views评论身份验证 远程访问
阅读全文