Wi-Fi 发现

对手可能会在被破坏的系统上搜索有关 Wi-Fi 网络的信息，例如网络名称和密码。对手可能会使用 Wi-Fi 信息作为账户发现、远程系统发现和其他发现或凭据访问活动的一部分，以支持正在进行和未来的活动。 对手可能会从主机收集有关 Wi-Fi 网络的各种信息。例如，在 Windows 上，设备以前连接过的所有 Wi-Fi 网络的名称和密码可能通过 netsh wlan show profiles 可用，以枚举 Wi-Fi 名称，然后 netsh wlan show profile “Wi-Fi name” key=clear 显示 Wi-Fi 网络的相应密码。(引用: BleepingComputer Agent Tesla steal wifi passwords)(引用: Malware Bytes New AgentTesla variant steals WiFi credentials)(引用: Check Point APT35 CharmPower January 2022) 此外，可以使用对 wlanAPI.dll 本机 API 函数的调用发现本地可访问的 Wi-Fi 网络的名称和其他详细信息。(引用: Binary Defense Emotes Wi-Fi Spreader) 在 Linux 上，设备以前连接过的所有 Wi-Fi 网络的名称和密码可能在 /etc/NetworkManager/system-connections/ 下的文件中可用。(引用: Wi-Fi Password of All Connected Networks in Windows/Linux) 在 macOS 上，可以使用 security find-generic-password -wa wifiname（需要管理员用户名/密码）识别已知 Wi-Fi 的密码。(引用: Find Wi-Fi Password on Mac)