黄金票证

对手如果拥有KRBTGT账户密码哈希，可以伪造Kerberos票证授予票证(TGT)，也称为黄金票证。(引用: AdSecurity Kerberos GT Aug 2015) 黄金票证使对手能够为Active Directory中的任何账户生成身份验证材料。(引用: CERT-EU Golden Ticket Protection) 使用黄金票证，对手可以请求票证授予服务(TGS)票证，从而访问特定资源。黄金票证要求对手与密钥分发中心(KDC)交互以获取TGS。(引用: ADSecurity Detecting Forged Tickets) KDC服务在属于Active Directory域的所有域控制器上运行。KRBTGT是Kerberos密钥分发中心(KDC)服务账户，负责加密和签署所有Kerberos票证。(引用: ADSecurity Kerberos and KRBTGT) 可以通过操作系统凭据转储和对域控制器的特权访问获取KRBTGT密码哈希。