ドメインに対する永続的な管理者権限での侵入の検証レポート – (n)【概要】 「WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する検証レポート」で紹介した、MS14-068の修正プログラムにより修正される脆弱性は、ドメインに参加が許可されているユーザーがドメインの管理者権限を奪取することが可能な問題です。この脆弱性を利用した後の攻撃者による更なるシナリオとしては、 ドメインユーザー名とそのパスワードハッシュのリストを取得する バックドア用のユーザーを作成する マルウェアをインストールする 侵入範囲を拡大するための情報(ホスト名、IPアドレス)を収集する 侵入範囲を拡大する などといった行動が考えられます。 他には、永続的な侵入を可能にするためにKerberosチケットの有効期限を変更するというものも挙げられます。 以下の図はチケットの有効期限を10年間に変更したものです。チケットの有効期限内であ
