Golden Ticket 공격은 Active Directory 키 배포 서비스 계정(KRBTGT)에 대한 제어권을 얻어 해당 계정을 사용해 유효한 Kerberos 티켓 부여 티켓(TGTs)을 만듭니다.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/001/" target="_blank">T1558.001</a>​ 상위 기술: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/" target="_blank">T1558</a>​ 전술: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006/" target="_blank">TA0006</a>​

탐지

Golden Ticket

critical

설명

참고 항목

지표 세부 정보