Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1087 , T1087.001 , T1087.002 , T1087.003 , T1087.004
Злоумышленники могут попытаться получить список локальных учетных записей системы. Эта информация может помочь злоумышленникам определить, какие локальные учетные записи существуют в системе, чтобы помочь в последующих действиях.
Такие команды, как net user и net localgroup из утилиты Net и id и groups в macOS и Linux, позволяют получить список локальных пользователей и групп.(Цитата: Mandiant APT1)(Цитата: id man page)(Цитата: groups man page) В Linux локальные пользователи также могут быть перечислены с помощью файла /etc/passwd.В macOS для перечисления локальных учетных записей можно использовать команду dscl . list /Users.
https://attack.mitre.org/techniques/T1087/001
Визуализация смежных техник для T1087.001
| № | Техника |
|---|
