Тактика T6

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T6. Повышение привилегий по доступу к компонентам систем и сетей

Техники (9)

ID	Название техники
T6.1	Получение данных для аутентификации и авторизации от имени привилегированной учетной записи путем поиска этих данных в папках и файлах, поиска в памяти или перехвата в сетевом трафике
T6.2	Подбор пароля или другой информации для аутентификации от имени привилегированной учетной записи
T6.3	Эксплуатация уязвимостей ПО к повышению привилегий
T6.4	Эксплуатация уязвимостей механизма имперсонации (запуска операций в системе от имени другой учетной записи)
T6.5	Манипуляции с идентификатором сессии, токеном доступа или иным параметром, определяющим права и полномочия пользователя в системе
T6.6	Обход политики ограничения пользовательских учетных записей в выполнении групп операций, требующих привилегированного режима
T6.7	Использование уязвимостей конфигурации системы, служб и приложений, в том числе предварительно сконфигурированных профилей привилегированных пользователей
T6.8	Эксплуатация уязвимостей, связанных с отдельным, и вероятно менее строгим контролем доступа к некоторым ресурсам для непривилегированных учетных записей
T6.9	Эксплуатация уязвимостей средств ограничения среды исполнения (виртуальные машины, песочницы и т.п.) для исполнения кода вне этой среды

Вернуться к списку тактик

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.