检测
分析学
远程服务:远程桌面协议
描述性
逆用有效账号登录计算机使用远程桌面协议对手可执行登录用户动作 。 远程桌面是操作系统常用特征用户可登录远程系统交互式会议并使用系统桌面图形用户接口微软表示远程桌面协议实施为远程桌面服务
产品、传感器和依存
| 产品类 | 依存性 | 数据源 | 访问需求 | 协议 | 数据采集 | 注解 |
|---|---|---|---|---|---|---|
| tenable.io | 高级网络扫描 | Windows机器 | 验证扫描 | SMB系统 | Windows服务 | 插件ID 44401 |
| tenable.io | 高级网络扫描 | Windows机器 | 验证扫描 | WMI | 本地用户集团成员 | 插件ID71246 |
| tenable.io | 高级网络扫描 | Windows机器 | 验证扫描 | OS命令 | 计算机连通性 | 插件ID:64582 |
| tenable.io | AD启动程序或身份扫描 | 活动目录 | 标准AD用户 | LDAP | 域用户和分组 |
引用
攻击路径技术细节
框架 :MITREATTCK
家族化 :侧面运动
技术类 :远程服务
子技术 :远程桌面协议
平台化 :Windows系统
产品需求 :tenable.io
可支付发布日期 :2022Q3