凭据转储 凭据转储是从操作系统和软件获取帐户登录和密码信息的过程,这些信息通常以散列或明文密码的存储。然后利用凭据进行横向移动从而访问受限信息。 攻击者和专业安全测试人员都可以使用此技术中提到的几种工...
ATT&CK框架_操作系统凭据转储:Proc 文件系统
0x01 基础信息具体信息详情ATT&CK编号T1003-007所属战术阶段凭据访问操作系统Linux监测平台火绒安全、火绒剑、sysmon0x02 技术原理proc 文件系统是一个伪文件系统...
ATT&CK框架_操作系统凭据转储:LSA 机密
0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...
ATT&CK框架_操作系统凭据转储:LSASS内存
0x01基础信息具体信息详情ATT&CK编号T1003-001所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02技术原理攻击者可能会尝...