危険な Kerberos 委任
critical
Language:
説明
Kerberos プロトコルは Active Directory のセキュリティの中核をなすもので、選択したサーバーにユーザー認証情報を再利用する許可を与えます。攻撃者がこれらのサーバーの 1 つを侵害すると、[無制限の委任] または [(リソースベース) 制限付き委任] を悪用することによって、その認証情報を盗取し、他のリソースへの認証に使用する可能性があります。
ソリューション
ドメインコントローラーアカウントのみが無制限の委任を利用できるように限定する必要があります。また、管理者があらゆる危険な委任タイプから保護されている必要もあります。
参考資料
無制限の Kerberos 委任 (または 1 台のサーバーが侵害された場合にどのようにドメインが侵害されるか)
Get rid of accounts that use Kerberos Unconstrained Delegation
Abusing Resource-Based Constrained Delegation to Attack Active Directory
インジケーターの詳細
名前: 危険な Kerberos 委任
コード名: C-UNCONST-DELEG
深刻度: Critical
- 戦術: TA0003 - 永続化
- 戦術: TA0004 - 権限昇格
攻撃者の既知のツール
HarmJ0y, Elad Shamir: Rubeus