Cet abus peut survenir lors du contrôle d’un objet doté d’un GenericAll, `GenericWrdddtechnique est appelée Kerberoasting ciblé.Cet abus peut survenir lors du contrôle d’un objet doté d’un GenericAll, GenericWriteou sur la cible. Un membre du groupe Opérateur de compteWriteProperty dispose généralement de ces autorisations.Validated-SPN[] L’attaquant peut ajouter un SPN ( ServicePrincipalName) à ce compte. Une fois ce SPN obtenu, le compte devient vulnérable au Kerberoasting . Cette technique est appelée Kerberoasting ciblé.Cet abus peut survenir lors du contrôle d’un objet doté d’un GenericAll, GenericWriteou sur la cible. Un membre du groupe Opérateur de compteWriteProperty dispose généralement de ces autorisations.Validated-SPN ...
Posts
Qu’est-ce qu’une attaque Pass the Hash ? L’attaque « Pass the Hash » est répandue dans les environnements Windows. Elle exploite le mécanisme d’authentification du système d’exploitation Windows. Pour éviter de stocker les mots de passe en clair, Windows conserve les hachages NTLM des mots de passe des utilisateurs. Lors du processus d’authentification, Windows compare ces hachages plutôt que les mots de passe en clair. L’attaque « Pass the Hash » exploite ce mécanisme. ...