利用安全事件审计检测密码喷洒攻击
攻击者以及许多渗透测试人员和红队成员常用的一种方法被称为“密码喷洒”。密码喷洒之所以有趣,是因为它是一种自动化的密码猜测。这种针对所有用户的自动化密码猜测通常可以避免账户锁定,因为使用特定密码的登录尝试是针对每个用户执行的,而不是针对某一个特定用户,而账户锁定正是为了防御后者而设计的。攻击者从一个他们将要尝试的密码列表开始,这些密码从最可能的密码开始(例如“Fall2017”、“Winter2018”等)。
(访问次数:2,262次,今日访问:3次)
攻击者以及许多渗透测试人员和红队成员常用的一种方法被称为“密码喷洒”。密码喷洒之所以有趣,是因为它是一种自动化的密码猜测。这种针对所有用户的自动化密码猜测通常可以避免账户锁定,因为使用特定密码的登录尝试是针对每个用户执行的,而不是针对某一个特定用户,而账户锁定正是为了防御后者而设计的。攻击者从一个他们将要尝试的密码列表开始,这些密码从最可能的密码开始(例如“Fall2017”、“Winter2018”等)。
(访问次数:2,262次,今日访问:3次)