ATT&CK -

影子 DNS 收集域帐户凭据以悄悄地创建指向恶意服务器的子域而不会剥夺实际所有者。 检测 可通过常见防御检测(是/否/部分):部分 解释: 检测 这种技术需要个人定期监控他们的域名注册帐户。此外,防御...
admin 04月15日ATTACK5 views评论域名注册 域帐户
阅读全文

ATT&CK - 创建账户

创建账户 具有足够访问级别的攻击者可以创建本地系统或域帐户。 这些帐户可用持久化,不需要在系统上部署持久远程访问工具。 net user 命令可用于创建本地或域帐户。 缓解 使用并强制执行多因素身份验...
admin 04月15日ATTACK14 views评论域帐户 域控制器
阅读全文