安装数字证书

对手可能会安装SSL/TLS证书，以便在目标过程中使用。SSL/TLS证书是可以安装在服务器上的文件，用于在系统之间启用安全通信。数字证书包含有关密钥的信息、有关其所有者身份的信息以及验证证书内容正确的实体的数字签名。如果签名有效，并且检查证书的人信任签名者，那么他们就知道可以使用该密钥与其所有者进行安全通信。证书可以上传到服务器，然后可以配置服务器使用该证书以启用与其的加密通信。(引用: DigiCert Install SSL Cert) 对手可能会安装SSL/TLS证书，以进一步推进他们的操作，例如加密C2流量（例如：非对称加密与Web协议）或增加凭证收集站点的可信度。数字证书的安装可能发生在多种服务器类型上，包括Web服务器和电子邮件服务器。 对手可以获取数字证书（参见数字证书）或创建自签名证书（参见数字证书）。然后可以将数字证书安装在对手控制的基础设施上，这些基础设施可能已被获取（获取基础设施）或先前被妥协（妥协基础设施）。