Language:
PetitPotamツールを使用すると、ターゲットマシンの認証をリモートシステムに強制し、通常はNTLMリレー攻撃を実行できます。PetitPotam がドメインコントローラーを標的としている場合、攻撃者はドメインコントローラーの認証をリレーする別のネットワークマシンに対して認証を行うことができます。
MITRE ATT&CK に関する説明
PetitPotamツール
Coercer ツール
Microsoft - KB5005413 - AD CSの脆弱性に対するPetitPotamの使用
名前: PetitPotam
コード名: I-PetitPotam
深刻度: Critical