检测
分析学
远程服务:SMB/Windows管理员分享
描述性
逆用有效账号使用服务器消息块与远程网络共享交互敌国可执行登录用户动作.SMB是一个文件、打印机和串口共享协议,Windows机器使用同网络或域逆用SMB与文件共享交互关系,允许文件共享在整个网络横向移动Linux和macOSSMB通常使用Samba
产品、传感器和依存
| 产品类 | 依存性 | 数据源 | 访问需求 | 协议 | 数据采集 | 注解 |
|---|---|---|---|---|---|---|
| tenable.io | 高级网络扫描 | Windows机器 | 验证扫描 | SMB系统 | Windows服务 | 插件ID 44401 |
| tenable.io | 高级网络扫描 | Windows机器 | 验证扫描 | WMI | 本地用户集团成员 | 插件ID71246 |
| tenable.io | 高级网络扫描 | Windows机器 | 验证扫描 | OS命令 | 计算机连通性 | 插件ID:64582 |
| tenable.io | AD启动程序或身份扫描 | 活动目录 | 标准AD用户 | LDAP | 域用户和分组 |
引用
攻击路径技术细节
框架 :MITREATTCK
家族化 :侧面运动
技术类 :远程服务
子技术 :SMB/Windows管理共享
平台化 :Windows系统
产品需求 :tenable.io
可支付发布日期 :2022Q3