偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

KRBTGT 帳戶的上次密碼變更

high

語系：

說明

每個 Active Directory 網域皆有名為 KRBTGT 的重大帳戶，會為網域中其他所有密碼的主要密碼提供安全防護，對於不計代價保護此帳戶而言至關緊要。

解決方案

Microsoft 完整支援變更 KRBTGT 帳戶密碼的特殊操作。

另請參閱

KRBTGT Account Password Reset Scripts now available for customers

Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account

Reset the krbtgt account password/keys

指標詳細資料

名稱: KRBTGT 帳戶的上次密碼變更

代碼名稱: C-KRBTGT-PASSWORD

嚴重性: High

MITRE 攻擊資訊:

手法: TA0003, TA0004

技術: T1078