pass the ticket kerberos
-
Статья Lateral movement через доверенные учётные записи: почему EDR молчит при валидных credentials
На каждом втором внутреннем пентесте - одна и та же картина. EDR стоит на всех хостах, SIEM собирает логи, политики настроены. А я прохожу от рядовой рабочей станции до контроллера домена, не вызвав ни одного алерта. Причина банальна до скуки: валидные учётные данные и штатные протоколы Windows...- Сергей Попов
- Тема
- credential abuse атаки lateral movement через доверенные учётные записи pass the hash атака pass the ticket kerberos атаки на active directory credentials горизонтальное перемещение в сети обнаружение lateral movement siem обход сзи легитимными учётными записями
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение