未經驗證的 Kerberoasting

Kerberoasting 是一種鎖定 Active Directory 服務帳戶憑證，以離線破解密碼的攻擊類型。此攻擊旨在透過請求服務工單，然後離線破解服務帳戶的憑證，來取得服務帳戶的存取權。Kerberoasting 攻擊指標 (IoA) 有涵蓋典型的 Kerberoasting 方法。正如指標名稱所述，還有另外一種途徑可以發動 Kerberoasting 攻擊，此途徑採用隱密的方式繞過各種偵測。老練的攻擊者可能傾向於採用此方法，以便繞過大多數的偵測啟發式。

名稱: 未經驗證的 Kerberoasting

代碼名稱: I-UnauthKerberoasting

嚴重性: Medium