언어:
PetitPotam 도구를 사용하여 대상 컴퓨터를 원격 시스템에 강제 인증할 수 있으며, 일반적으로 NTLM 릴레이 공격을 수행하는 것을 목적으로 합니다. PetitPotam에서 도메인 컨트롤러를 표적으로 삼는 경우, 공격자가 다른 네트워크 시스템에 인증하여 도메인 컨트롤러의 인증을 릴레이할 수 있습니다.
MITRE ATT&CK 설명
PetitPotam 도구
Coercer 도구
Microsoft - KB5005413 - AD CS 취약성에 PetitPotam 사용
이름: PetitPotam
코드명: I-PetitPotam
심각도: Critical