HOMELv012 SPN(Service Principal Name)が設定されたアカウントのチケットを要求し、オフラインで解析する攻撃はどれか。 2026年3月18日 Kerberoastingは取得したTGSチケットのハッシュ部分を解析してパスワードを特定する。 ワイルドカードを使用したtarコマンドなどがcronで動作している際、それを利用してコードを実行する手法はどれか。 Kerberos事前認証が不要なユーザーのAS-REP応答を要求し、ハッシュを取得する手法はどれか。
