トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

ローカルジョブスケジューリング(cron,at,launchd)の悪用 の変更点

Top/ローカルジョブスケジューリング(cron,at,launchd)の悪用
#author("2019-10-25T12:23:43+09:00","","")
[[設定対策]]
#author("2020-08-12T16:46:45+09:00","","")

*ローカルジョブスケジューリング(cron,at,launchd)の悪用 [#c683a26a]
**対象OS[#i3a5f1d0]
-Linux
-Mac 

**必要なアクセス権 [#xf193a07]
-Administrator
-User
-root

**概説 [#r0a8f319]
事前に設定されたバックアップなどの定期的なバックグラウンドジョブを作成するために複数の方法がサポートされています。WindowsのSchtaskとは異なり、リモートセッションはSSHなどで保護されていない限りリモートでは実行できません。



**攻撃評価 [#laf9687f]


|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい 

**MITRE 緩和策 [#ke79abeb]
***ユーザーアカウントの権限を制限し、権限エスカレーションベクターを修正して、承認されたユーザーのみがスケジュールされたジョブを作成できるようにします。 [#t06aa7a8]