RemoteMonologue 是一种 Windows 凭证收集技术,它利用交互式用户 RunAs 密钥并通过 DCOM 强制 NTLM 身份验证来实现远程用户入侵。 阅读 X-Force Red 的...
红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证
随着微软加强对传统凭据窃取方法的管控,以及终端检测与响应(EDR)系统日趋成熟,红队开始转向创新的无文件攻击手法。最新披露的_RemoteMonologue_技术正是这一趋势的体现。安全研究员Andr...