PowerShell, or Reg. Access to Registry keys is controlled through access control lists and user permissions.">
产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
---|---|---|---|---|---|---|
Tenable.io | 先进的网络扫描 | Windows机器 | 验证扫描 | SMB | Windows服务ACL | 插件ID: 44401 |
Tenable.io | 广告开始或身份扫描 | 活动目录 | 用户身份验证的广告 | LDAP | 域用户和组列表 | |
Tenable.AD | 活动目录 | 用户身份验证的广告 | LDAP | 域用户和组列表 |
框架:主教法冠ATT&CK
技术:劫持执行流
Sub-Technique:服务注册表权限的弱点
平台:窗户
产品要求:Tenable.io
站得住脚的发布日期:2022年第三季度