了解凭证Domino Metamodule调查结果
启动凭据Domino元模块后,将显示“发现”窗口,并显示攻击的实时结果和事件。您可以快速查看攻击对目标网络的影响,并确定可能的攻击路线。
为了帮助您浏览数据,窗口分为两个主要选项卡上的所见:统计数据选项卡和任务日志标签。
“统计”选项卡
统计标签用于追踪攻击的实时结果。它显示了以下统计数据:
- 元模块执行的迭代总数
- 捕获的凭据的总数
- 受损主机的总数
每个统计信息都显示在自己的选项卡上。您可以单击任何选项卡查看统计信息的相应详细信息。
查看攻击可视化
为了帮助您可视化元模块能够建立的攻击路由,“发现”窗口包括一个攻击可视化,以图形方式显示网络上每个受损主机之间的关系和层次结构。可视化使用树结构,并将每个主机显示为树上的一个节点。起始节点是元模块用于启动攻击的初始主机。
攻击的可视化采用分层格式连接链接到其他主机的主机。当从一台主机的凭证被用于危及其他主机创建两个节点之间的连接。您可以在攻击的可视化鼠标悬停在节点以突出使用妥协主机的进攻路线。
每次迭代代表在树上的水平,所以如果MetaModule进行攻击的多次反复攻击的可视化会变得相当大。例如,如果执行MetaModule攻击的20次迭代,将有对攻击的可视化表示20个级别。如果发生这种情况,你可以滚动或双击树放大查看一组较小的节点,或者你可以在特定的节点,以查看该主机的详细信息,如主机名悬停,操作系统,证书信息,并抓获数凭据。
查看捕获的唯一凭据
证书不与其他捕获凭据共享相同的公共,私人和领域多米诺MetaModule轨道凭据。它显示在这个计数唯一的凭据捕获标签,并不断更新的实时计数。
对于捕获的每个唯一凭据唯一的凭据捕获表显示了公共值、私有值、领域类型、源主机IP、源主机名以及从中捕获凭据的主机数。
如果证书散列或SSH密钥时,私有的字段显示凭证类型而不是专用值。您可以单击私有类型以查看私有值。
查看主机受损
该证书的Domino MetaModule轨道的主机上就能够打开会话。它显示在这个计数主机受损选项卡并实时更新计数。
这主机受损表列出了主机IP、主机名、操作系统、服务名、端口、公用、专用、领域类型、盗用凭据的数量,以及每个受损主机的会话链接。
要查看从主机捕获的凭据列表,可以将鼠标悬停在证书专栏。
要访问的详细信息页面打开的会话,请单击会话链接一场专栏。
任务日志选项卡
任务日志跟踪活动的MetaModule,如主机,并已尝试证书对组合以及那些尝试的结果。任务日志还记录任何错误或攻击过程中发生的,可用于解决相关MetaModule运行的任何问题的故障。这是特别有用的,如果,例如,MetaModule已经运行了很长一段时间,似乎挂,或者不完整的。