PetitPotam 工具可用于对远程系统的目标计算机强制进行身份验证，通常目的在于执行 NTLM 中继攻击。如果 PetitPotam 将目标锁定为域控制器，攻击者可以向中继域控制器身份验证的另一台网络机器进行身份验证。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1187/" target="_blank">T1187</a>​ 子技术归属：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1187" target="_blank">T1187</a>​ 策略：<a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0006" target="_blank">TA0006</a>​

检测

PetitPotam

critical

描述

另见

指标详细信息