Détections

Date de la dernière modification du mot de passe du compte KRBTGT

high

Langue :

Description

Tous les domaines AD disposent d'un compte spécial appelé KRBTGT.Ce compte renferme le secret maître qui protège tous les autres secrets du domaine. Il doit donc être protégé à tout prix.

Solution

Changer le mot de passe du compte KRBTGT est une opération particulière mais elle est totalement prise en charge par Microsoft.

Voir aussi

KRBTGT Account Password Reset Scripts now available for customers

Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account

Reset the krbtgt account password/keys

Windows Hello Cloud Trust

Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust

Détails de l'indicateur

Nom: Date de la dernière modification du mot de passe du compte KRBTGT

Nom de code: C-KRBTGT-PASSWORD

Niveau de gravité: High

Informations MITRE ATT&CK:

Tactiques: TA0003, TA0004

Techniques: T1078

Outils connus des attaquants

Gentil Kiwi: mimikatz