服務帳戶錯誤設定
medium
語系:
說明
服務帳戶需要仔細管理,以避免常見的錯誤設定,例如過多的特權、從未更新的密碼以及過時的帳戶,這些弱點經常會導致這些帳戶成為攻擊者的目標。
解決方案
由於管理服務帳戶並不容易,加上設定中的常見錯誤,攻擊者經常會將這類帳戶當成目標。 要降低風險,第一步就是為每個服務帳戶撰寫完備的說明文件。 每個剩餘的危險設定都需要相關解釋,您還需要實施更正措施以減少攻擊破綻。
另請參閱
指標詳細資料
名稱: 服務帳戶錯誤設定
代碼名稱: C-SERVICE-ACCOUNT
嚴重性: Medium
- 手法: TA0001 - 原始存取
- 技術: T1078 - 有效帳戶
- 手法: TA0003 - 長期潛伏
- 技術: T1078 - 有效帳戶
- 手法: TA0004 - 權限提升
- 技術: T1078 - 有效帳戶
攻擊者已知工具
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz