| ID | Name |
|---|---|
| T1550.001 | 黄金票据伪造 |
| T1550.002 | Web会话凭证动态寄生 |
| T1550.003 | 设备指纹自适应令牌生成 |
Web会话凭证动态寄生(Web Session Credential Dynamic Parasitism)是一种针对现代Web应用的认证劫持技术。攻击者通过窃取浏览器存储的会话Cookie、OAuth令牌或JWT,将其注入到受控节点的网络流量中,模拟合法用户的持续会话状态。该技术通过复用已授权会话的加密特征,绕过多因素认证机制,实现应用层权限的隐蔽维持与提升。
匿迹机制依托于Web协议标准化与加密流量的特性。攻击者采用动态令牌注入技术,在受控主机上部署轻量级中间件实时捕获并修改HTTPS流量中的认证参数,确保每次请求携带的会话标识符均符合目标应用的更新策略(如定期刷新机制)。同时结合用户行为模拟算法,复现原始用户的请求频率、API调用序列及地理定位特征,使异常会话难以通过UEBA(用户实体行为分析)检测。该技术的关键突破在于实现被盗凭证与正常业务流量的深度耦合,形成"合法会话中的非法权限驻留"。
This type of attack technique cannot be easily mitigated with preventive controls since it is based on the abuse of system features.
Coming soon