Техники: T1558 , T1558.001 , T1558.002 , T1558.003 , T1558.004 , T1558.005
Злоумышленники, имеющие хэш пароля целевой учетной записи службы (например, SharePoint, MSSQL), могут подделывать билеты Kerberos ticket granting service (TGS), также известные как серебряные билеты.Билеты Kerberos TGS также известны как служебные билеты.(Цитата: ADSecurity Silver Tickets)
Серебряные билеты более ограничены по масштабу, чем золотые билеты, поскольку они позволяют злоумышленникам получить доступ только к определенному ресурсу (например, MSSQL) и системе, на которой расположен ресурс; однако, в отличие от золотых билетов, злоумышленники, способные подделывать серебряные билеты, могут создавать билеты TGS без взаимодействия с центром распределения ключей (KDC), что потенциально усложняет их обнаружение.(Цитата: ADSecurity Detecting Forged Tickets)
Хеши паролей для целевых служб можно получить с помощью OS Credential Dumping или Kerberoasting.
https://attack.mitre.org/techniques/T1558/002
Визуализация смежных техник для T1558.002
| № | Техника |
|---|
