KRBTGT 帐户上次更改密码的时间

high

描述

每个 Active Directory 域都有一个名为 KRBTGT 的关键帐户,该帐户保护域中所有其他密钥的主密钥,因此请务必不惜任何代价保护该帐户免受“黄金票据”等攻击。

解决方案

Microsoft 完全支持修改 KRBTGT 帐户密码的特殊操作。

另见

KRBTGT Account Password Reset Scripts now available for customers

Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account

Reset the krbtgt account password/keys

Windows Hello Cloud Trust

Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust

指标详细信息

名称: KRBTGT 帐户上次更改密码的时间

代码名称: C-KRBTGT-PASSWORD

严重程度: High

MITRE ATT&CK 信息:

攻击者已知工具

Gentil Kiwi: mimikatz