Golden Ticket¶ 黃金票證攻擊 偽造 Kerberos TGT 取得網域完全控制權 ⚔️ 攻擊類型 定義¶ 黃金票證攻擊利用竊取的 KRBTGT 帳號雜湊值, 偽造任意使用者的 Kerberos TGT, 取得 Active Directory 網域的完全控制權。 相關術語¶ silver_ticket pass_the_ticket dcsync 標籤¶ Active Directory Kerberos 網域控制 參考資料¶ Mitre Attack