2022年12月19日
基于AD Event日志识别黄金票据攻击
摘要: 01、简介 黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加上域帐户krbtgt的密码基本不会更改,即使域管修改了密码,攻击者依然可以通过黄金票据获取域管理员 阅读全文
posted @ 2022-12-19 15:30 Bypass 阅读(347) 评论(0) 推荐(0) 编辑