插件

最近更新时间

插件系列介绍

指标

风险暴露指标

链接

Tenable 社区与支持

设置

主题

检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

KRBTGT 帐户上次更改密码的时间

high

语言：

描述

每个 Active Directory 域都有一个名为 KRBTGT 的关键帐户，该帐户保护域中所有其他密钥的主密钥，因此请务必不惜任何代价保护该帐户。

解决方案

Microsoft 完全支持修改 KRBTGT 帐户密码的特殊操作。

另见

Reset the krbtgt account password/keys

Kerberos & KRBTGT: Active Directory's Domain Kerberos Service Account

KRBTGT Account Password Reset Scripts now available for customers

指标详细信息

名称: KRBTGT 帐户上次更改密码的时间

代码名称: C-KRBTGT-PASSWORD

严重程度: High

MITRE ATT&CK 信息:

策略: TA0004, TA0003

技术: T1078