Un ataque Golden Ticket asume el control de una cuenta de servicio de distribución de claves (KRBTGT) de Active Directory y usa esa cuenta para crear tickets de concesión de tickets (TGTs) de Kerberos válidos.

Identificador: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/001/" target="_blank">T1558.001</a> Subtécnica de: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/" target="_blank">T1558</a> Táctica: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006/" target="_blank">TA0006</a>

Detecciones

Golden Ticket

critical

Descripción

Consulte también

Detalles del indicador