Pass-the-Ticket攻撃
Pass-the-Ticket攻撃とは、ひとことで言えば、Kerberos環境で発行されたチケット(TGTやService Ticket)を盗み出し、それを再利用して別システムへ不正アクセスする攻撃手法です。たとえば、Mimikatzで取得したTGTを使ってドメイン管理者になりすますGolden Ticket攻撃が代表例です。KRBTGTパスワードの定期ローテーションや特権アカウントの監視が対策となります。
Pass-the-Ticket攻撃とは、ひとことで言えば、Kerberos環境で発行されたチケット(TGTやService Ticket)を盗み出し、それを再利用して別システムへ不正アクセスする攻撃手法です。たとえば、Mimikatzで取得したTGTを使ってドメイン管理者になりすますGolden Ticket攻撃が代表例です。KRBTGTパスワードの定期ローテーションや特権アカウントの監視が対策となります。