攻撃手法: Pass-the-Hash
パスワード解読手法
【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…
出典: http://internet.watch.impress.co.jp/docs/news/1049356.html 【ニュース】 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 (Internet Watch, 2017/03/14 14:22) パッチ適用やOSアップデートではない運用対処の具体…
*ツール
攻撃技術: Pass-the-Ticket
攻撃手法: Pass-the-Hash
攻撃手法: Golden Ticket
攻撃手法: Silver Ticket
技術: Active Directory
【概要】 コマンド実行 PsExec wmic PowerShell wmiexec.vbs BeginX winrm at winrs BITS パスワード、ハッシュの入手 PWDump7 PWDumpX Quarks PwDump Mimikatz (パスワードハッシュ入手) Mimikatz (チケット入手) WCE gsecdump lslsass Find-GPOP…