检测
分析
剥削的凭据访问(Windows)
描述
对手可能会窃取数据漏出了一个un-encrypted以外的网络协议,现有的指挥和控制通道。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.io | 先进的网络扫描 | Windows机器 | 未经身份验证或验证扫描 | 任何 | 漏洞 |
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:凭据访问
技术:剥削的凭据访问
Sub-Technique:剥削的凭据访问
平台:窗户
产品要求:Tenable.io
站得住脚的发布日期:2022年第三季度