說明

Golden Ticket 攻擊可取得 Active Directory 金鑰發佈服務帳戶 (KRBTGT) 控制權,且攻擊者會使用該帳戶建立有效的 Kerberos Ticket 授權的工單 (TGTs)。

另請參閱

MITRE ATT&CK description

CERT Europa - Kerberos Golden Ticket Protection

Reset the krbtgt account password/keys

指標詳細資料

名稱: Golden Ticket

代碼名稱: I-GoldenTicket

嚴重性: Critical

類型: Indicator of Attack

MITRE ATT&CK 資訊:
ID: T1558.001
子技術隸屬: T1558
手法: TA0006