Une attaque Golden Ticket est un type d'attaque dans lequel un adversaire prend le contrôle du compte de service de distribution de clés Active Directory (KRBTGT) et utilise ce compte pour créer des tickets distributeurs de tickets Kerberos (TGTs) valides.

ID : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/001/" target="_blank">T1558.001</a> Sous-technique de : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/" target="_blank">T1558</a> Tactique : <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006/" target="_blank">TA0006</a>

Détections

Golden Ticket

critical

Description

Voir aussi

Détails de l'indicateur