KRBTGT 帳戶的上次密碼變更
high
語言:
說明
每個 Active Directory 網域皆有名為 KRBTGT 的重要帳戶,會為網域中其他所有密碼的主要密碼提供安全防護,因此務必要不計代價保護此帳戶免於「Golden Ticket」等攻擊。
解決方案
Microsoft 完整支援變更 KRBTGT 帳戶密碼的特殊操作。
另請參閱
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account
Reset the krbtgt account password/keys
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust
指標詳細資料
名稱: KRBTGT 帳戶的上次密碼變更
代碼名稱: C-KRBTGT-PASSWORD
嚴重性: High
類型: Active Directory Indicator of Exposure
Family: 特權帳戶
- 手法: TA0004 - 特權提升
- 技術: T1078 - 有效帳戶
- 手法: TA0003 - 長期潛伏
攻擊者已知工具
Gentil Kiwi: mimikatz