操作系统凭据转储:LSASS 内存

critical

描述

用户登录后,攻击者可能会尝试访问存储在本地安全认证子系统服务 (LSASS) 进程内存中的凭据材料。

另见

MITRE ATT&CK description

ADsecurity.org - Extract Hashes from LSASS

Microsoft - Using ProcDump

指标详细信息

名称: 操作系统凭据转储:LSASS 内存

代码名称: I-ProcessInjectionLsass

严重程度: Critical

MITRE ATT&CK 信息:
ID:T1003.001
子技术归属:T1003
策略:TA0006