密码策略发现

对手可能会尝试访问有关企业网络或云环境中使用的密码策略的详细信息。密码策略是一种强制执行复杂密码的方法，这些密码难以通过暴力破解猜测或破解。此信息可能有助于对手创建常见密码列表并启动符合策略的字典和/或暴力破解攻击（例如，如果最小密码长度应为 8，则不尝试“pass123”之类的密码；如果锁定设置为 6，则每个账户不检查超过 3-4 个密码，以免锁定账户）。 可以通过各种命令 shell 实用程序在 Windows、Linux 和 macOS 系统上设置和发现密码策略，例如 net accounts (/domain)、Get-ADDefaultDomainPasswordPolicy、chage -l 、cat /etc/pam.d/common-password 和 pwpolicy getaccountpolicies (引用: Superuser Linux Password Policies) (引用: Jamf User Password Policies)。对手还可能利用网络设备上的网络设备 CLI发现密码策略信息（例如 show aaa、show aaa common-criteria policy all）。(引用: US-CERT-TA18-106A) 可以使用可用的 API 在云环境中发现密码策略，例如 AWS 中的 GetAccountPasswordPolicy (引用: AWS GetPasswordPolicy)。