Ataque Golden Ticket, Acceso Total A Tu Dominio Empresarial con Persistencia en 5 minutos.

Golden Ticket

Golden Ticket – En el directorio activo, las cuentas inician sesión con un nombre de usuario y contraseña, tal vez alguna otra forma de autenticación, y luego recuperan un boleto Kerberos que contiene un boleto de autenticación.

Golden Ticket es el token de autenticación Kerberos para la cuenta KRBTGT, una cuenta oculta especial con el trabajo de encriptar todos los boletos de autenticación para el controlador de dominio. Ese Golden Ticket puede ser usado para pasar el hash e iniciar sesión en cualquier cuenta, lo que permite a los atacantes moverse sin ser notados dentro de la red.

Pero es mucho mejor verlo que contarlo.

Golden Ticket – Anatomia de un ataque interno

El siguiente video les dará una explicación completa de este ataque a dominios Microsoft:

Nuestro Canal de YouTube

Nuestro Sitio Web

Seguridad-Ofensiva está aquí para responder todas sus dudas y consultas.

Contáctenos a [email protected]

Leave a Reply

Your email address will not be published. Required fields are marked *