远程服务会话劫持

对手可能会控制与远程服务的现有会话，以在环境中横向移动。用户可能使用有效凭据登录到专门接受远程连接的服务，例如 telnet、SSH 和 RDP。当用户登录到服务时，将建立一个会话，允许他们与该服务保持连续交互。 对手可能会劫持这些会话在远程系统上执行操作。远程服务会话劫持 与使用远程服务不同，因为它劫持现有会话，而不是使用有效账户创建新会话。(引用: RDP Hijacking Medium)(引用: Breach Post-mortem SSH Hijack)