TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Golden Ticket (まとめ)

【目次】

概要

【概要】

■Pass-the-Ticket

  • Golden Ticket
    • ドメイン管理者を含む任意のユーザーへのなりすましが可能
    • 有効期限: 10年
  • Silver Ticket
    • サーバの管理者や利用者になりすまして任意のサービスにアクセス可能
    • 有効期限: 10年

記事

【ニュース】

■2014年

◆Active Directoryのドメイン管理者アカウントが不正利用、組織内攻撃に悪用 (@IT, 2014/12/19 18:47)
http://www.atmarkit.co.jp/ait/articles/1412/19/news155.html
https://malware-log.hatenablog.com/entry/2014/12/19/000000_3


■2015年

◆フリーパスでやりたい放題 ネットの新たな脅威 (日経新聞, 2015/01/22)
https://www.nikkei.com/article/DGXMZO82155240Q5A120C1000000/
https://malware-log.hatenablog.com/entry/2015/01/22/000000


■2016年

◆JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書 (Security NEXT, 2016/06/28)
http://www.security-next.com/071477
https://malware-log.hatenablog.com/entry/2016/06/28/000000_3


■2017年

◆JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開 (@IT, 2017/03/15)
http://www.atmarkit.co.jp/ait/articles/1703/15/news064.html
https://malware-log.hatenablog.com/entry/2017/03/15/000000_5

【ブログ】

■2014年

◆ドメインに対する永続的な管理者権限での侵入の検証レポート (n.pentest.ninja, 2014/12/26)
http://n.pentest.ninja/?p=31986
https://malware-log.hatenablog.com/entry/2014/12/26/000000


■2017年

◆Complete Domain Compromise with Golden Tickets (THE INSIDER THREAT SECURITY BLOG, 2017/05/23)
https://blog.stealthbits.com/complete-domain-compromise-with-golden-tickets/
https://malware-log.hatenablog.com/entry/2017/05/23/000000_10

【公開情報】

◆Mimikatz (Golden Ticket) (JPCERT/CC)
https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/Mimikatz_GoldenTicket.htm

■2014年

◆Abusing Microsoft Kerberos - Sorry you guys don't get it (Benjamin Delpy, 2014/08/13)
https://www.slideshare.net/gentilkiwi/abusing-microsoft-kerberos-sorry-you-guys-dont-get-it
https://malware-log.hatenablog.com/entry/2014/08/13/000000_3

◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17)
https://www.softbanktech.jp/information/2014/20141217-01/
https://www.softbanktech.co.jp/-/Media/SMC/special/cve/2014/0003/vulnerability-assessment_20141217.pdf
https://malware-log.hatenablog.com/entry/2014/12/17/000000_1

◆Mimikatz 2.0 - Golden Ticket Walkthrough (Beneath the Waves, 2014/12/19)
https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Golden_Ticket_Walkthrough.html
https://malware-log.hatenablog.com/entry/2014/12/19/000000


■2015年

◆Mimikatz 2.0 - Brute-Forcing Service Account Passwords (Beneath the Waves, 2015/08/23)
https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Brute-Forcing_Service_Account_Passwords.html
https://malware-log.hatenablog.com/entry/2015/08/23/000000


■2017年

◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2017/06/12)
http://www.jpcert.or.jp/research/ir_research.html

【資料】

■2015年

◆Kerberos Golden Ticket (Toni Uranjek, 2015/11/20)
http://www.infosek.net/gradiva-INFOSEK-2015/Gradivo_Infosek/Kerberos%20Golden%20Ticket_Uranjek_Hirtgen.pdf
https://malware-log.hatenablog.com/entry/2015/11/20/000000_1

■2016年

◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2016/06/28)
http://www.jpcert.or.jp/research/20160628ac-ir_research.pdf


■2017年

◆Detecting Lateral Movement through Tracking Event Logs (JPCERT/CC, 2017/06/12)
http://www.jpcert.or.jp/english/pub/sr/20170612ac-ir_research_en.pdf

【関連情報】

◆Golden SAML (まとめ)
https://malware-log.hatenablog.com/entry/Golden_SAML

◆Pass the Ticket (まとめ)
https://malware-log.hatenablog.com/entry/Pass_the_Ticket

関連情報

【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023