ATT&CK框架中'Obtain Capabilities'的中文翻译是什么?
ATT&CK框架中'Obtain Capabilities'的中文翻译是'获取能力'。这个战术描述了攻击者为了达成其最终目标,所采取的行动,以获取目标系统或网络的访问权限、控制权或其他能力。
'Obtain Capabilities'战术包含以下技术:
- Valid Accounts: 使用合法账户进行攻击,例如通过钓鱼攻击或社会工程学获取合法账户的凭据。
- Credential Dumping: 窃取受害者系统或网络的凭据,例如通过恶意软件或漏洞利用窃取密码和令牌。
- Exploit Public-Facing Applications: 利用公网上可访问的应用程序的漏洞,例如通过SQL注入或跨站脚本攻击获取访问权限。
- Lateral Movement: 在目标网络中横向移动,例如通过远程桌面协议或文件共享获取其他系统的访问权限。
- **Privilege Escalation:**提升用户权限,例如通过漏洞利用或系统配置错误获取管理员权限。
'Obtain Capabilities'战术是攻击者常用的战术之一,因此了解其含义和相关技术对于防御者来说至关重要。防御者可以通过加强安全措施,例如使用强密码、多因素身份验证和漏洞扫描,来降低攻击者获取能力的风险。
原文地址: https://www.cveoy.top/t/topic/j7Wb 著作权归作者所有。请勿转载和采集!