위험한 Kerberos 위임
critical
언어:
설명
Active Directory 보안의 핵심인 Kerberos 프로토콜은 일부 서버가 사용자 자격 증명을 재사용하도록 허용합니다. 공격자가 이런 서버 중 하나를 손상하면 이러한 자격 증명을 탈취하여 "제한되지 않은 위임" 또는 "(리소스 기반) 제한된 위임"을 악용해 다른 리소스에 인증하는 데 사용할 수 있습니다.
솔루션
제한되지 않은 위임을 사용하는 유일한 계정은 도메인 컨트롤러 계정이어야 합니다. 관리자는 또한 위험한 위임 유형으로부터 보호되어야 합니다.
참고 항목
Kerberos 제한되지 않은 위임(또는 단일 서버 손상이 도메인 손상을 초래할 가능성)
Get rid of accounts that use Kerberos Unconstrained Delegation
Abusing Resource-Based Constrained Delegation to Attack Active Directory
지표 세부 정보
이름: 위험한 Kerberos 위임
코드명: C-UNCONST-DELEG
심각도: Critical
- 전술: TA0003 - 지속성
- 전술: TA0004 - 권한 상승
공격자가 알려진 도구
HarmJ0y, Elad Shamir: Rubeus