在之前的几期内容中，已经陆陆续续和大家分享了关于蛮力攻击的一些手法，今天我们要分享的是蛮力攻击中的最后一种子技术：凭据填充。

        对手可能会从不相关帐户的泄露转储中获得凭据，然后通过凭据重叠获得对目标帐户的访问权。偶尔，当一个网站或服务被入侵，用户帐户凭证被访问时，大量用户名和密码对会被在线转储。对于试图利用用户在个人和企业帐户之间，使用相同密码趋势来入侵帐户的对手来说，这些信息非常有用。

        凭据填充是有一定风险的，因为根据组织的登录失败策略，它可能导致大量身份验证失败和帐户锁定。

        一般情况下，凭据填充会使用常用端口上的管理业务。一般的目标服务包括:

• SSH (22/TCP)

• Telnet (23/TCP)

• FTP (21/TCP)

• NetBIOS / SMB / Samba (139/TCP & 445/TCP)

• LDAP (389/TCP)

• Kerberos (88/TCP)

• RDP / Terminal Services (3389/TCP)

• HTTP/HTTP Management Services (80/TCP & 443/TCP)

• MSSQL (1433/TCP)

• Oracle (1521/TCP)

• MySQL (3306/TCP)

• VNC (5900/TCP)

        除了管理服务，对手可能“针对使用联合身份验证协议的单点登录(SSO)和基于云的应用程序”，以及面向外部的电子邮件应用程序，例如Office 365。

完整列表请戳“阅读原文”

**参考来源：ATT&CK，胖头鱼编译，欢迎转载，转载请注明出处，非常感谢~~