語系:
Kerberoasting 是一種鎖定 Active Directory 服務帳戶憑證,以離線破解密碼的攻擊類型。此攻擊旨在透過請求服務工單,然後離線破解服務帳戶的憑證,來取得服務帳戶的存取權。Kerberoasting
攻擊指標 (IoA) 有涵蓋典型的 Kerberoasting 方法。正如指標名稱所述,還有另外一種途徑可以發動 Kerberoasting 攻擊,此途徑採用隱密的方式繞過各種偵測。老練的攻擊者可能傾向於採用此方法,以便繞過大多數的偵測啟發式。
New Attack Paths? AS Requested Service Tickets
CISA - Security Tip (ST04-002) - Choosing and Protecting Passwords
名稱: 未經驗證的 Kerberoasting
代碼名稱: I-UnauthKerberoasting
嚴重性: Medium