T1003-win-明文-Procdump凭证转储.md
T1003-windows-Procdump明文凭证来自ATT&CK的描述凭证获取是从操作系统和软件中获取登录信息和密码的过程,通常为HASH散列或明文密码。然后使用凭证进行横向移动访问其他系统。用户登录系统后,会生成各种凭据并将其存储在内存中的本地安全机构子系统服务(LSASS)进程中。这
ATT&CK
ATT&CK技术-T1003-Credential Dumping
Credential Dumping凭证转储ID: T1003Source: https://attack.mitre.org/techniques/T1003/DetailsProcDump and Mimikatz下载 ProcDump 工具到需要抓取密码的那台主机上:可以使用 Powershe
ATT&CK技术-T1223-Compiled HTML File
CHM文件是各种内容的压缩编译,例如HTML文档,图像和脚本/ Web相关的编程语言,如VBA,JScript,Java和ActiveX。内容使用HTML Help executable program(hh.exe)加载的Internet Explorer浏览器基础组件显示。 攻击者