检测
分析
命令和脚本解释器:PowerShell (Windows)
描述
对手可能会滥用PowerShell命令和脚本执行。PowerShell是一个强大的交互式命令行界面和脚本环境包含在Windows操作系统中。[1]敌人可以使用PowerShell执行一系列的操作,包括发现的信息和执行代码。例子包括起动过程cmdlet可用于运行一个可执行文件和Invoke-Command cmdlet本地或远程计算机上运行命令(尽管需要管理员权限使用PowerShell连接到远程系统)。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.io | 先进的网络扫描 | Windows机器 | 验证扫描 | SMB | PowerShell执行政策 | 插件ID: 92367 |
引用
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:执行
技术:命令和脚本解释器
Sub-Technique:Powershell
平台:窗户
产品要求:Tenable.io
站得住脚的发布日期:2022年第二季度