Date de la dernière modification du mot de passe du compte KRBTGT
high
Langue :
Description
Tous les domaines AD disposent d'un compte spécial appelé « KRBTGT ». Ce compte renferme le secret maître qui protège tous les autres secrets du domaine. Il doit donc être protégé à tout prix pour éviter les attaques de type « Golden Ticket ».
Solution
Changer le mot de passe du compte KRBTGT est une opération particulière mais elle est totalement prise en charge par Microsoft.
Voir aussi
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account
Reset the krbtgt account password/keys
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust
Détails de l'indicateur
Nom: Date de la dernière modification du mot de passe du compte KRBTGT
Nom de code: C-KRBTGT-PASSWORD
Sévérité: High
Type: Active Directory Indicator of Exposure
- Tactique: TA0004 - Privilege Escalation
- Techniques: T1078 - Valid Accounts
- Tactique: TA0003 - Persistence
Outils connus des attaquants
Gentil Kiwi: mimikatz