检测
分析学
OS证书倾销:LSASS内存
描述性
反向检索存储在地方安全局子系统服务进程内存中的证书材料
产品、传感器和依存
| 产品类 | 依存性 | 数据源 | 访问需求 | 协议 | 数据采集 | 注解 |
|---|---|---|---|---|---|---|
| tenable.io | 高级网络扫描 | Windows机器 | 验证扫描 | SMB系统 | 证书卫士 | 插件ID159817 |
| tenable.io | 高级网络扫描 | Windows机器 | 验证扫描 | SMB系统 | 交互登录 | 插件ID161502 |
| tenable.io | 高级网络扫描 | Windows机器 | 验证扫描 | WMI | 活动会话 | 插件ID92373 |
引用
攻击路径技术细节
框架 :MITREATTCK
家族化 :证书存取
技术类 :OS证书倾销
子技术 :sass内存
平台化 :Windows系统
产品需求 :tenable.io
可支付发布日期 :2022Q2