检测
分析
滥用高程控制机制
描述
对手可能规避机制旨在控制提升特权获得更高级别的权限。大多数现代系统包含本地高程控制机制,旨在限制特权用户可以执行的机器上。授权必须授予特定用户为了执行任务,可以考虑更高的风险。敌人可以执行几种方法利用内置的控制机制以升级系统上的特权。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.ad | 活动目录 | 标准广告用户 | LDAP | 用户和组的成员和ACL |
攻击路径技术细节
框架:主教法冠ATT&CK
技术:滥用高程控制机制
平台:窗户
产品要求:Tenable.ad
站得住脚的发布日期:2022年第三季度