检测
分析
蛮力:密码破解(Windows)
描述
对手可能使用蛮力技术获得账户时密码是未知或密码散列。没有知识的一个帐户的密码或一组账户,敌人可能系统地猜密码使用重复或迭代机制。蛮干的密码可以通过交互发生的服务会检查这些凭证的有效性或离线对先前获得的凭证数据,如密码散列。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.ad | 活动目录 | 用户身份验证的广告 | LDAP / S (389/636) | 域用户 | ||
| Tenable.ad | 密码同步 | 活动目录 | 广告用户的特权 | RPC(135 +高港口) | 用户密码 |
引用
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:凭据访问
技术:蛮力
Sub-Technique:蛮力:密码破解
平台:窗户
产品要求:Tenable.ad
站得住脚的发布日期:2022年第三季度