2022年11月30日
基于AD Event日志检测LSASS凭证窃取攻击
摘要: 01、简介 简单介绍一下,LSASS(本地安全机构子系统服务)在本地或域中登录Windows时,用户生成的各种凭证将会存储在LSASS进程的内存中,以便用户不必每次访问系统时重新登录。 攻击者在获得起始攻击点后,需要获取目标主机上的相关凭证,以便通过用户凭证进行横向移动,这个技术点最容易关联到的就是 阅读全文
posted @ 2022-11-30 00:09 Bypass 阅读(330) 评论(0) 推荐(0) 编辑