Golden Ticket 攻擊可取得 Active Directory 金鑰發佈服務帳戶 (KRBTGT) 控制權，且攻擊者會使用該帳戶建立有效的 Kerberos Ticket 授權的工單 (TGTs)。

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/001/" target="_blank">T1558.001</a>​ 子技術隸屬: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/" target="_blank">T1558</a>​ 手法: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006/" target="_blank">TA0006</a>​

偵測

Golden Ticket

critical

說明

另請參閱

指標詳細資料