설명

PetitPotam 도구를 사용하여 대상 컴퓨터를 원격 시스템에 강제 인증할 수 있으며, 일반적으로 NTLM 릴레이 공격을 수행하는 것을 목적으로 합니다. PetitPotam에서 도메인 컨트롤러를 표적으로 삼는 경우, 공격자가 다른 네트워크 시스템에 인증하여 도메인 컨트롤러의 인증을 릴레이할 수 있습니다.

참고 항목

MITRE ATT&CK 설명

PetitPotam 도구

Coercer 도구

Microsoft - KB5005413 - AD CS 취약성에 PetitPotam 사용

지표 세부 정보

이름: PetitPotam

코드명: I-PetitPotam

심각도: Critical

MITRE ATT&CK 정보:
ID: T1187
상위 기술: T1187
전술: TA0006