描述

PetitPotam 工具可用于对远程系统的目标计算机强制进行身份验证,通常目的在于执行 NTLM 中继攻击。如果 PetitPotam 将目标锁定为域控制器,攻击者可以向中继域控制器身份验证的另一台网络机器进行身份验证。

参见

PetitPotam tool

Microsoft - KB5005413 - Use of PetitPotam for AD CS vulnerability

MITRE ATT&CK description

指标详细信息

名称: PetitPotam

代码名称: I-PetitPotam

严重程度: Critical

MITRE ATT&CK 信息:
ID:T1187
子技术归属:T1187
策略:TA0006