ATT&CK v12版本战术介绍——提权(一)
原文中文,约9500字,阅读约需23分钟。发表于:。本期我们为大家介绍ATT&CK 14项战术中提权战术(一),包括提权前6项子技术,后续会介绍提权其他子技术,敬请关注。
MITRE ATT&CK v12是一个全球可访问的基于现实世界观察的对手战术和技术知识库,本期介绍了14种提权技术,包括提升控制权限机制、绕过用户帐户控制、Sudo和Sudo缓存、带提示的提权执行、注册表运行键/启动文件夹、认证包、时间提供程序、Winlogon帮助程序DLL、安全支持提供程序、内核模块和扩展、重新开启申请、LSASS驱动程序、快捷键修改、端口监视器、打印处理器、XDG自启动和ActiveSetup等,检测方法包括监控已执行的命令和参数、文件系统中设置了setuid或setgid位的文件、/etc/sudoers文件中的LOG_INPUT和LOG_OUTPUT指令记录所有输入和输出。
