Letzte Passwortänderung für KRBTGT-Konto
high
Sprache:
Beschreibung
In jeder Active Directory-Domäne gibt es ein wichtiges Konto mit dem Namen KRBTGT, das den geheimen Hauptschlüssel für alle anderen Geheimnisse in der Domäne schützt. Deshalb muss dieses Konto unbedingt geschützt werden.
Lösung
Die Änderung des KRBTGT-Kontopassworts ist ein spezieller Vorgang, der vollständig von Microsoft unterstützt wird.
Siehe auch
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account
Reset the krbtgt account password/keys
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust
Indikatordetails
Name: Letzte Passwortänderung für KRBTGT-Konto
Codename: C-KRBTGT-PASSWORD
Schweregrad: High
Taktiken: TA0004 – Rechteausweitung, TA0003 – Persistenz
Techniken: T1078 – Gültige Konten
Bekannte Tools von Angreifern
Gentil Kiwi: mimikatz