- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-12T14:46:17+09:00","","")
#author("2019-10-12T15:21:25+09:00","","")
[[設定対策]]
*悪意あるWindowsサービスの実行 [#ce3639a1]
**攻撃評価 [#m4ecb385]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#c6387adc]
***特権アカウント管理 [#ufe317ed]
アクセス許可によって、上位のアクセス許可レベルで実行されるサービスが、下位のアクセス許可レベルを持つユーザーによって作成または操作されないようにしてください。
>>>psexeを使用しない、もしくは -uオプションを使用しない。(Pass the Hashのおそれ、必ず管理者のコンテクストでKervberos認証されるようにする)
***ファイルとディレクトリのアクセス許可を制限する [#x82028dd]
アクセス許可レベルの高いサービスバイナリを、アクセス許可レベルの低いユーザーが置換または変更できないようにしてください。
