탐지

KRBTGT 계정의 마지막 비밀번호 변경

high

언어:

설명

각 Active Directory 도메인에는 도메인 내의 다른 모든 암호에 대한 마스터 보안을 보호하는 KRBTGT라는 중요한 계정이 있어서, "Golden Ticket"과 같은 공격을 피하려면 이 계정을 절대적으로 보호해야 합니다.

솔루션

Microsoft는 KRBTGT 계정 비밀번호를 변경하는 특수 작업을 완벽히 지원합니다.

참고 항목

KRBTGT Account Password Reset Scripts now available for customers

Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account

Reset the krbtgt account password/keys

Windows Hello Cloud Trust

Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust

지표 세부 정보

이름: KRBTGT 계정의 마지막 비밀번호 변경

코드명: C-KRBTGT-PASSWORD

심각도: High

유형: Active Directory Indicator of Exposure

Family: 권한 있는 계정

MITRE ATT&CK 정보:

공격자가 알려진 도구

Gentil Kiwi: mimikatz