Das PetitPotam-Tool kann verwendet werden, um die Authentifizierung des Zielcomputers auf einem Remotesystem zu erzwingen bzw. um generell NTLM-Relay-Angriffe durchzuführen. Bei einem PetitPotam-Angriff auf einen Domänencontroller kann sich ein Angreifer bei einem anderen Computer im Netzwerk authentifizieren, indem er die Authentifizierung des Domänencontrollers weitergibt.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1187/" target="_blank">T1187</a> Unterverfahren von: **T1187** Taktik: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006" target="_blank">TA0006</a>

Erkennungen

PetitPotam

critical

Beschreibung

Siehe auch

Indikatordetails