「ゴールデン・チケット(GoldenTicket)とは、ActiveDirectory上で主に用いられるKerberos認証に対する一種の攻撃手法です。この手法では、攻撃者がKerberos認証下のTGT(TicketGrantingTicket)アカウントのパスワードハッシュを獲得し、それを用いてTGTを生成します。ゴールデン・チケットと呼ばれるこのチケットにより、攻撃者はActiveDirectory内の全てのアカウントに対する認証権限を獲得することが可能となるのです。」
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-2-6-231-1-860x430.png)
「ゴールデン・チケット(GoldenTicket)とは、ActiveDirectory上で主に用いられるKerberos認証に対する一種の攻撃手法です。この手法では、攻撃者がKerberos認証下のTGT(TicketGrantingTicket)アカウントのパスワードハッシュを獲得し、それを用いてTGTを生成します。ゴールデン・チケットと呼ばれるこのチケットにより、攻撃者はActiveDirectory内の全てのアカウントに対する認証権限を獲得することが可能となるのです。」