凭据Domino MetaModule报告

Credentials Domino MetaModule执行一个基于凭据的迭代攻击，以识别在特定主机上获得会话或从特定主机捕获凭据时可能出现的攻击路由。它帮助您识别可以成功破坏的目标，以及可以利用特定凭据或会话捕获的额外凭据，并且它在凭据Domino MetaModule报告中显示攻击的结果。您可以生成报告，以有形的输出(例如PDF文件)提供攻击结果的记录。

为了帮助您浏览数据以找到关键信息，报告被组织为以下几个部分:

• 封面页
• 执行概要
• 项目总结
• 运行总结
• 研究结果总结
• 总结图表
• 高值主机受损
• 不妥协高值主机
• 所有破坏主机
• 所有不妥协主机
• 附录

执行摘要提供了对MetaModule运行结果的高级概述，其中包括目标主机数量、受损主机数量和受损高值主机数量。

项目摘要列出了项目名称和生成报告的用户。

Run Summary列出了Credentials Domino MetaModule的运行时数据。

包括以下数据:

• 运行时—凭据Domino MetaModule的总运行时。
• 迭代—凭据Domino MetaModule执行的迭代总数。
• 最初的主机—具有凭据Domino MetaModule用来启动攻击的登录名或会话的主机。
• 入口点—凭据Domino MetaModule用来启动攻击的登录名或会话。

调查结果摘要概述了凭据Domino MetaModule捕获的数据。

包括以下数据:

• 主机选择—选择攻击的目标主机数量。
• 高价值的主机—高值主机数量。
• 凭证了—从攻击中收集到的证书总数。
• 主机妥协—攻击时，会话打开的主机总数和百分比。
• 高值主机损坏—攻击过程中打开会话的高值主机的总数和百分比。

摘要图表部分展示了基于主机和服务以及每次迭代的活动的折损率的图形分解。

本节展示的图形如下:

• 主机妥协利率—显示被破坏的主机的相对分布。此图显示了高值主机和正常主机的结果。

• 服务妥协利率—显示所有被破坏的服务的相对分布。

• 活动的迭代-显示在每次攻击迭代期间捕获的登录和凭据的数量。

高值主机标识组织中的关键主机，如域控制器和包含敏感财务信息的服务器。如果在配置凭据Domino MetaModule时指定了高值主机，那么这些主机将包含在妥协的高值主机部分中，并将在报告中以红色加粗标记突出显示。这个折衷的高值主机部分展示了每个高值主机的详细信息，MetaModule能够在这些主机上成功打开会话并捕获凭据。

每个主机包含以下信息:

• 主机名
• 主机IP地址
• 主机操作系统
• MetaModule的目标服务
• MetaModule能够访问目标的日期和时间
• 捕获的凭证总数
• 折衷链，按时间顺序列出为了访问当前主机而被折衷的主机系列。

此un折衷高值主机部分给出了MetaModule无法打开会话的每个高值主机的详细信息。

每个主机包含以下信息:

• 主机名
• 主机IP地址
• 主机操作系统
• MetaModule试图访问目标的日期和时间

所有妥协的主机部分列出了MetaModule能够成功打开会话并捕获凭据的所有主机。

每个主机包含以下信息:

• 主机名
• 主机IP地址
• 主机操作系统
• MetaModule的目标服务
• 捕获的凭证总数
• 高值主机指定

所有未妥协的主机部分列出了MetaModule无法打开会话的所有主机，因此无法收集凭据。

每个主机包含以下信息:

• 主机名
• 主机IP地址
• 主机操作系统
• MetaModule的目标服务
• MetaModule试图访问目标的日期和时间
• 高值主机指定

附录提供了关于凭据Domino MetaModule报告的更多细节，比如用来生成报告的选项。

设置	选项
输出格式	Pdf, html, word, RTF
报告选项	包括图表和图形-包括可视化的辅助工具，如饼图，在报告中伴随统计结果。
报告部分	Credentials Domino MetaModule报告包括以下部分:封面页、执行摘要、项目摘要、运行摘要、调查结果摘要、摘要图表、折衷高值主机、未折衷高值主机、所有折衷主机、所有未折衷主机和附录。
MetaModule选项	列出为运行MetaModule配置的选项，包括最大迭代、总体超时、每个服务超时、包含主机、排除主机和高值主机。