暴力破解

对手可能使用暴力破解技术在密码未知或获得密码哈希时获取账户访问权限。(引用: TrendMicro Pawn Storm Dec 2020) 在不知道账户密码的情况下，对手可能使用重复或迭代机制系统地猜测密码。(引用: Dragos Crashoverride 2018) 暴力破解密码可以通过与验证这些凭据有效性的服务交互进行，也可以离线对先前获取的凭据数据（如密码哈希）进行。 暴力破解凭据可能在入侵的各个阶段进行。例如，对手可能尝试暴力破解访问受害者环境中的有效账户，利用从其他后期妥协行为中收集的知识，如操作系统凭据转储、账户发现或密码策略发现。对手还可能将暴力破解活动与外部远程服务等行为结合，作为初始访问的一部分。