检测
分析
蛮力:密码猜测(Windows)
描述
对手没有先验知识的合法凭证在系统或环境可能猜密码尝试访问帐户。没有知识的一个帐户的密码,敌人可能会选择系统猜密码使用重复或迭代机制。敌人可能想登录凭证没有先验知识在一个操作系统或环境的密码通过使用常见的密码的列表。密码猜测可能会或可能不会考虑目标的密码复杂性或使用政策,政策可能锁定账户后失败的尝试。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.ad | 活动目录 | 用户身份验证的广告 | LDAP / S (389/636) | 域用户 | ||
| Tenable.ad | 密码同步 | 活动目录 | 广告用户的特权 | RPC(135 +高港口) | 用户密码 |
引用
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:凭据访问
技术:蛮力
Sub-Technique:密码猜测
平台:窗户
产品要求:Tenable.ad
站得住脚的发布日期:2022年第三季度