T1021

Облачные сервисы стали неотъемлемой частью повседневной деятельности многих организаций для управления идентификационными данными, обмена файлами и сотрудничества с другими отделами.

Windows Remote Management (WinRM) - это служба и протокол, позволяющие пользователям взаимодействовать с удаленной системой, например запускать исполняемые файлы, изменять реестр и службы.

Virtual Network Computing (VNC) - это графическая система совместного использования рабочего стола, позволяющая пользователю удаленно управлять другим компьютером.

Secure Shell (SSH) - это сетевой протокол, используемый для безопасного удаленного входа в систему и других безопасных сетевых сервисов в незащищенной сети. Он часто используется для удаленного доступа

Распределенная COM-модель (Distributed Component Object Model, DCOM) - это технология Microsoft, обеспечивающая связь между программными компонентами, распределенными по сетевым компьютерам, с помощью удаленных вызовов процедур (RPC).

Эта подтехника подразумевает использование Server Message Block (SMB) и Windows Admin Shares для получения доступа к системе жертвы и управления ею. SMB - это сетевой протокол, обеспечивающий совместное

Протокол удаленного рабочего стола (RDP) - это собственный протокол, разработанный компанией Microsoft, который позволяет пользователям удаленно получать доступ к системе и управлять ею через сетевое соединение.