Kerberoast와 Mimikatz를 활용한 Active Directory Kerberos 공격 체인 분석

Active Directory(AD) 환경에서 Kerberos는 기본 인증 프로토콜로 사용되지만, 서비스 티켓의 특성상 오프라인 크래킹에 취약한 구조를 가지고 있습니다. 본 글에서는 Kerberoasting 기법과 Mimikatz를 연동하여 티켓을 탈취하고 권한을 상승시키는 전체 공격 체인을 기술적 관점에서 분석합니다. 1. SPN(Service Principal Name) 열거 및 타겟 식별 Kerberoasting의 첫 ...

7월 1일 23:28에 게시됨