检测
分析学

有效账号:局部账号

描述性

逆差获取并滥用本地账户证书,以此获取初始存取权、持久存取权、特权爬行权或国防逃生权本地账号由组织配置供用户使用、远程支持服务或单系统或服务管理

产品、传感器和依存

产品类 依存性 数据源 访问需求 协议 数据采集 注解
tenable.io 高级网络扫描 Windows机器 验证扫描 WMI 本地用户链表 插件ID72684

引用

列数用户通过WMI

攻击路径技术细节

框架 :MITREATTCK

家族化 :防逃,持久性,特权升级,初始存取

技术类 :有效账号

子技术 :本地账号

平台化 :Windows系统

产品需求 :tenable.io

可支付发布日期 :2022Q2

Baidu
map