語系:
PetitPotam 工具可用於將目標裝置的驗證強制轉型至遠端系統,通常用於執行 NTLM 轉送攻擊。如果 PetitPotam 以網域控制器為目標,則攻擊者可以驗證中繼網域控制器驗證的另一部網絡裝置。
MITRE ATT&CK 說明
PetitPotam 工具
Coercer 工具
Microsoft - KB5005413 - 針對 AD CS 弱點使用 PetitPotam
名稱: PetitPotam
代碼名稱: I-PetitPotam
嚴重性: Critical