检测
分析
操作系统凭证倾销:内存补丁
描述
对手可能试图访问凭证材料存储在当地安全部门的进程内存子系统服务(补丁)。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.io | 先进的网络扫描 | Windows机器 | 验证扫描 | SMB | 凭据警卫 | 插件ID: 159817 |
| Tenable.io | 先进的网络扫描 | Windows机器 | 验证扫描 | SMB | 交互式登录 | 插件ID: 161502 |
| Tenable.io | 先进的网络扫描 | Windows机器 | 验证扫描 | WMI | 活动会话 | 插件ID: 92373 |
引用
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:凭据访问
技术:操作系统凭证倾销
Sub-Technique:内存补丁
平台:窗户
产品要求:Tenable.io
站得住脚的发布日期:2022年第二季度