凭据Domino Metamodule报告

凭证Domino元模块模块执行基于迭代凭证的攻击，以识别在从特定主机捕获的会话或凭证时可能的攻击路由。它可以帮助您识别可以成功损害的目标以及通过利用特定凭据或会话来捕获的附加凭据，并且它介绍了凭据Domino Metamodule报告中的攻击结果。您可以生成报告，以便在有形输出中提供攻击结果的记录，例如PDF文件。

为了帮助您浏览数据以找到关键信息，报告被组织为以下几个部分:

• 封面
• 执行概要
• 项目总结
• 运行总结
• 研究结果总结
• 总结图表
• 高值主机受损
• 不妥协高值主机
• 所有受损的主持人
• 所有不妥协主机
• 附录

执行摘要提供了对MetaModule运行结果的高级概述，其中包括目标主机数量、受损主机数量和受损高值主机数量。

项目摘要列出了项目名称和生成报告的用户。

Run Summary列出了Credentials Domino MetaModule的运行时数据。

它包括以下数据：

• 运行- 凭据Domino元模型的总运行时。
• 迭代—凭据Domino MetaModule执行的迭代总数。
• 初始主机—具有凭据Domino MetaModule用来启动攻击的登录名或会话的主机。
• 入口点—凭据Domino MetaModule用来启动攻击的登录名或会话。

调查结果摘要概述了凭据Domino元模型捕获的数据。

它包括以下数据：

• 选中主机—选择攻击的目标主机数量。
• 高价值的主机—高值主机数量。
• 凭证了- 从攻击中收集的凭据总数。
• 主机妥协—攻击时，会话打开的主机总数和百分比。
• 高价值主机受到损害—攻击过程中打开会话的高值主机的总数和百分比。

摘要图表部分展示了基于主机和服务以及每次迭代的活动的折损率的图形分解。

本节展示的图形如下:

• 主机妥协利率—显示被破坏的主机的相对分布。此图显示了高值主机和正常主机的结果。

• 服务妥协利率—显示所有被破坏的服务的相对分布。

• 迭代的活动-显示在每次攻击迭代期间捕获的登录和凭据的数量。

高值主机标识组织中的关键主机，例如包含敏感财务信息的域控制器和服务器。如果在配置凭据Domino元模型时指定了高值主机，则这些主机将包含在受损高值主机部分中，并将在具有粗体红色标记的报告中突出显示。此受损的高值主机部分为每个高值主机提供了元模块度能够成功打开会话和捕获凭据的粒度细节。

每个主机都包含以下信息：

• 主机名称
• 主机IP地址
• 主机操作系统
• MetaModule的目标服务
• MetaModule能够访问目标的日期和时间
• 捕获的凭证总数
• 折衷链，时间按时间顺序列出损害的一系列主机，以便访问当前主机。

此un折衷高值主机部分给出了MetaModule无法打开会话的每个高值主机的详细信息。

每个主机都包含以下信息：

• 主机名称
• 主机IP地址
• 主机操作系统
• MetaModule试图访问目标的日期和时间

全部受损主机部分列出了元模型能够成功打开会话和捕获凭据的所有主机。

每个主机都包含以下信息：

• 主机名称
• 主机IP地址
• 主机操作系统
• MetaModule的目标服务
• 捕获的凭证总数
• 高价值主机名称

所有未妥协的主机部分列出了MetaModule无法打开会话的所有主机，因此无法收集凭据。

每个主机都包含以下信息：

• 主机名称
• 主机IP地址
• 主机操作系统
• MetaModule的目标服务
• MetaModule试图访问目标的日期和时间
• 高价值主机名称

附录提供了关于凭据Domino MetaModule报告的更多细节，比如用来生成报告的选项。

设置	选项
输出格式	Pdf, html, word, RTF
报告选项	包括图表和图形-包括可视化的辅助工具，如饼图，在报告中伴随统计结果。
报告部分	Credentials Domino MetaModule报告包括以下部分:封面页、执行摘要、项目摘要、运行摘要、调查结果摘要、摘要图表、折衷高值主机、未折衷高值主机、所有折衷主机、所有未折衷主机和附录。
MetaModule选项	列出为元模型运行配置的选项，包括最大迭代，整个超时，每个服务超时，包括主机，排除主机和高值主机。