Golden Ticket 공격은 Active DirectoryKey Distribution Service 계정(KRBTGT)에 대한 제어권을 얻어 그 계정을 사용해 유효한 Kerberos Ticket Granting Tickets(TGTs)를 만듭니다.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/001" target="_blank">T1558.001</a>​ 상위 기술: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558" target="_blank">T1558</a>​ 전술: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006" target="_blank">TA0006</a>​

탐지

Golden Ticket

critical

설명

참고 항목

지표 세부 정보