1.背景介紹 本文主要是對域環境下的權限維持手法進行攻擊檢測以及清理,攻擊的方法不著重描述,檢測的方法只針對終端日誌windows,sysmon,權限維持的手法也只涉及域環境獨有的,像普通終端也存在的啟動項計畫任務服務等不考慮在內,利用漏洞的也直接排除了直接打補丁就好了 2.域持久化 1.黃金票據
- 12月 01 週三 202109:50
攻擊檢測之域權限維持
1
1.背景介紹 本文主要是對域環境下的權限維持手法進行攻擊檢測以及清理,攻擊的方法不著重描述,檢測的方法只針對終端日誌windows,sysmon,權限維持的手法也只涉及域環境獨有的,像普通終端也存在的啟動項計畫任務服務等不考慮在內,利用漏洞的也直接排除了直接打補丁就好了 2.域持久化 1.黃金票據
