ATT&CK - 应用部署软件

应用部署软件 攻击者可以使用企业管理员使用的应用程序部署系统将恶意软件部署到网络中的系统。此操作所需的权限因系统配置而异;直接访问部署服务器可能需要本地凭据或特定的域凭据。但是,系统可能需要管理帐户才...
admin 04月15日ATTACK18 views评论访问权限 远程访问
阅读全文

ATT&CK - 识别技术使用的模式

识别技术使用的模式 技术使用模式包括识别用户是否为异地工作、远程连接或其他可能不太受限制/安全的访问技术。 检测 可通过常见防御检测(是/否/部分): 否 解释:无法检测到物理观察、用于远程访问指令的...
admin 04月15日ATTACK8 views评论技术 访问
阅读全文

ATT&CK -

Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能,它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...
admin 04月15日ATTACK15 views评论rpc 远程
阅读全文

ATT&CK - 第三方软件

第三方软件 在网络环境中可以使用第三方应用程序和软件部署系统来管理(例如,SCCM、VNC、HBSS、Altiris 等)。如果攻击者获得对这些系统的访问权,那么他们可能能够执行代码。 攻击者可以访问...
admin 04月15日ATTACK11 views评论帐户 系统
阅读全文

ATT&CK -

SSH 劫持 Secure Shell (SSH) 是 Linux 和 macOS 系统上远程访问的标准方法。 它允许用户通过加密隧道连接到另一个系统,通常使用密码、证书或非对称加密密钥对进行身份验证...
admin 04月15日ATTACK7 views评论身份验证 远程访问
阅读全文