Техники: T1552 , T1552.001 , T1552.002 , T1552.003 , T1552.004 , T1552.005 , T1552.006 , T1552.007 , T1552.008
Злоумышленники могут искать в реестре взломанных систем незащищенные учетные данные. В реестре Windows хранится информация о конфигурации, которая может быть использована системой или другими программами. Злоумышленники могут запрашивать реестр в поисках учетных данных и паролей, которые были сохранены для использования другими программами или службами. Иногда эти учетные данные используются для автоматического входа в систему.
Примеры команд для поиска ключей реестра, связанных с информацией о паролях: (Цитата: Pentestlab Stored Credentials)
* Local Machine Hive: reg query HKLM /f password /t REG_SZ /s
* Current User Hive: reg query HKCU /f password /t REG_SZ /s
https://attack.mitre.org/techniques/T1552/002
Визуализация смежных техник для T1552.002
| № | Техника |
|---|
