在 Golden Ticket 攻击中，攻击者获得对 Active DirectoryKey Distribution Service 帐户 (KRBTGT) 的控制权，并使用该帐户创建有效的 Kerberos Ticket Granting Tickets (TGTs)。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558/001" target="_blank">T1558.001</a>​ 子技术归属：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1558" target="_blank">T1558</a>​ 策略：<a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006" target="_blank">TA0006</a>​

检测

Golden Ticket

critical

描述

另见

指标详细信息