检测
分析
蛮力:密码喷涂(Windows)
描述
对手可能使用单个或小常用密码对许多不同的帐户尝试获得有效帐户凭据。(如密码喷涂使用一个密码。“Password01”),或者一个小的常用密码,这可能与复杂性的政策领域。登录尝试在网络上针对许多不同的帐户密码,避免帐户锁定蛮干单个账户时,通常会出现许多密码。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.ad | 活动目录 | 用户身份验证的广告 | LDAP / S (389/636) | 域用户 | ||
| Tenable.ad | 密码同步 | 活动目录 | 广告用户的特权 | RPC(135 +高港口) | 用户密码 |
引用
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:凭据访问
技术:蛮力
Sub-Technique:密码喷涂
平台:窗户
产品要求:Tenable.ad
站得住脚的发布日期:2022年第三季度