检测
分析
网络共享发现(Windows)
描述
对手可能会寻找文件夹和驱动器共享在远程系统上的识别的信息来源收集的前体收集和识别潜在的利益系统的横向运动。网络通常包含共享网络驱动器和文件夹,让用户访问不同系统在网络上的文件目录。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.io | 先进的网络扫描 | Windows机器 | Authenicated扫描 | SMB | Windows的股票 | 插件ID: 60119 |
引用
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:发现
技术:网络共享的发现
Sub-Technique:网络共享的发现
平台:窗户
产品要求:Tenable.io
站得住脚的发布日期:2022年第二季度