- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-13T15:16:21+09:00","","")
#author("2019-10-13T15:19:34+09:00","","")
[[設定対策]]
*不正なWindowsサービスの追加 [#a3e9aff7]
**対象OS:Windows [#u892f644]
**攻撃評価 [#w00e355a]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#f09bb2e7]
***ユーザーアカウントの権限を制限し、権限エスカレーションベクターを修正して、承認された管理者のみが新しいサービスを作成できるようにします。 [#a1b4b244]
psexeを使用せずアンインストールする、もしくは -uオプションを使用しない。(Pass the Hashのおそれ、必ず管理者のコンテキストでKervberos認証されるようにする)