T1003-win-明文-Procdump凭证转储.md
T1003-windows-Procdump明文凭证来自ATT&CK的描述凭证获取是从操作系统和软件中获取登录信息和密码的过程,通常为HASH散列或明文密码。然后使用凭证进行横向移动访问其他系统。用户登录系统后,会生成各种凭据并将其存储在内存中的本地安全机构子系统服务(LSASS)进程中。这
ATT&CK
ATT&CK技术-T1003-Credential Dumping
CredentialDumping凭证转储ID:T1003Source:https://attack.mitre.org/techniques/T1003/DetailsProcDumpandMimikatz下载ProcDump工具到需要抓取密码的那台主机上:可以使用Powershell来下载,或者
ATT&CK技术-T1223-Compiled HTML File
CHM文件是各种内容的压缩编译,例如HTML文档,图像和脚本/Web相关的编程语言,如VBA,JScript,Java和ActiveX。内容使用HTMLHelpexecutableprogram(hh.exe)加载的InternetExplorer浏览器基础组件显示。 攻击者可能滥用此