检测
分析
操作系统凭证倾销:安全帐户经理
描述
对手可能试图提取凭证材料从数据库安全帐户管理器(SAM)通过内存技术或山姆的Windows注册表数据库存储。
山姆是一个数据库文件,其中包含本地占主机,通常这些发现与网络用户命令。列举SAM数据库需要系统级别的访问。
山姆是一个数据库文件,其中包含本地占主机,通常这些发现与网络用户命令。列举SAM数据库需要系统级别的访问。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.io | 先进的网络扫描 | Windows机器 | 验证扫描 | WMI | 本地用户 | 插件ID: 72684 |
引用
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:凭据访问
技术:操作系统凭证倾销
Sub-Technique:安全客户经理
平台:窗户
产品要求:Tenable.io
站得住脚的发布日期:2022年第二季度