语言:
每个 Active Directory 域都有一个名为 KRBTGT 的关键帐户,该帐户保护域中所有其他密钥的主密钥,因此请务必不惜任何代价保护该帐户免受“黄金票据”等攻击。
Microsoft 完全支持修改 KRBTGT 帐户密码的特殊操作。
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account
Reset the krbtgt account password/keys
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust
名称: KRBTGT 帐户上次更改密码的时间
代码名称: C-KRBTGT-PASSWORD
严重程度: High
Gentil Kiwi: mimikatz