Kerberoasting

medium

語系：

說明

Kerberoasting 是一種鎖定 Active Directory 服務帳戶憑證，以離線破解密碼的攻擊類型。此攻擊旨在透過請求服務工單，然後離線破解服務帳戶的憑證，來取得服務帳戶的存取權。Kerberoasting 攻擊指標要求啟用 Tenable Identity Exposure 的誘捕帳戶功能，以便在嘗試登入誘捕帳戶或此帳戶收到工單要求時傳送警示。

另請參閱

MITRE ATT&CK description

CISA - Security Tip (ST04-002) - Choosing and Protecting Passwords

Microsoft documentation - Service Accounts

指標詳細資料

名稱: Kerberoasting

代碼名稱: I-Kerberoasting

嚴重性: Medium

MITRE 攻擊資訊:

ID: T1558.003
子技術隸屬: **T1558**
手法: **TA0006**
所需權限: **使用者、根目錄**