T1069.001
گروههای مجوز محلی
Local Groupsتوضیحات
مهاجمان گروههای محلی سیستم را برای شناسایی کاربران با دسترسی بالا enumerate میکنند.
روشهای شناسایی
نظارت بر اجرای دستوراتی مانند net localgroup و Get-LocalGroup.
روشهای مقابله
نظارت بر فعالیتهای enumeration گروه محلی.
تکنیک اصلی
T1069Permission Groups Discovery
کشف گروههای مجوز
مهاجمان گروههای مجوز محلی و دامنه را برای شناسایی کاربران با دسترسی بالا و مسیرهای ارتقاء سطح دسترسی بررسی میکنند.
سایر زیرتکنیکها (2)