Sprache:
In jeder Active Directory-Domäne gibt es ein wichtiges Konto mit dem Namen KRBTGT, das den geheimen Hauptschlüssel für alle anderen Geheimnisse in der Domäne schützt. Deshalb muss dieses Konto unbedingt geschützt werden.
Die Änderung des KRBTGT-Kontopassworts ist ein spezieller Vorgang, der vollständig von Microsoft unterstützt wird.
KRBTGT Account Password Reset Scripts now available for customers
Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account
Reset the krbtgt account password/keys
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust
Name: Letzte Passwortänderung für KRBTGT-Konto
Codename: C-KRBTGT-PASSWORD
Schweregrad: High
Taktiken: TA0004 – Rechteausweitung, TA0003 – Persistenz
Techniken: T1078 – Gültige Konten
Gentil Kiwi: mimikatz