偵測

Golden Ticket

critical

語系:

說明

Golden Ticket 攻擊可取得 Active Directory 金鑰發布服務帳戶 (KRBTGT) 控制權,且攻擊者會使用該帳戶建立有效的 Kerberos 工單授予工單 (TGTs)。

另請參閱

MITRE ATT&CK description

CERT Europa - Kerberos Golden Ticket Protection

Reset the krbtgt account password/keys

指標詳細資料

名稱: Golden Ticket

代碼名稱: I-GoldenTicket

嚴重性: Critical

MITRE 攻擊資訊:
ID: T1558.001
子技術隸屬: **T1558**​
手法: **TA0006**​
所需權限: **使用者**​