HOMELv005 Active Directoryにおいて、ドメイン全体の完全な制御権を持つ偽造されたTGT(Ticket Granting Ticket)を何と呼ぶか。 2026年3月10日 Golden Ticketは、krbtgtアカウントのハッシュを使用して作成された偽造TGTであり、ドメイン内の任意のサービスへアクセス可能なチケットを生成できる。 Webアプリケーションの脆弱性を利用して、サーバー上の任意のファイル(例:/etc/passwd)を読み取る攻撃はどれか。 Golden Ticketを作成するために必要な、ドメイン内のすべてのチケット発行を司るアカウントはどれか。
