不正なWindowsサービスの追加 のバックアップの現在との差分(No.2)
- バックアップ一覧
- ソース を表示
- バックアップ を表示
- 不正なWindowsサービスの追加 は削除されています。
- 1 (2019-10-13 (日) 15:16:21)
- 2 (2019-10-13 (日) 15:19:34)
- 3 (2019-10-25 (金) 14:17:00)
- 4 (2020-08-12 (水) 16:45:46)
- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-13T15:19:34+09:00","","") [[設定対策]] *不正なWindowsサービスの追加 [#a3e9aff7] **対象OS:Windows [#u892f644] **攻撃評価 [#w00e355a] |戦術分類|119 Value|Pen Value| |初期侵入|RIGHT:3|RIGHT:3| 119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~ Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい **MITRE 緩和策 [#f09bb2e7] ***ユーザーアカウントの権限を制限し、権限エスカレーションベクターを修正して、承認された管理者のみが新しいサービスを作成できるようにします。 [#a1b4b244] psexeを使用せずアンインストールする、もしくは -uオプションを使用しない。(Pass the Hashのおそれ、必ず管理者のコンテキストでKervberos認証されるようにする)