# Variantes del Golden Ticket
**Golden Ticket tradicional:** Este ataque permite al atacante crear TGTs para cualquier cuenta en el dominio afectado, dándole acceso a cualquier recurso dentro de ese dominio. El atacante necesita obtener la contraseña hash del account krbtgt, que es la cuenta de servicio de Kerberos en un dominio de AD. Una vez que tiene este hash, puede forjar TGTs válidos y acceder a cualquier recurso del dominio como si fuera un usuario legítimo.
**Golden Ticket para movimiento entre bosques (Inter-realm TGT):** Este es un escenario más avanzado del Golden Ticket y es menos común. Se utiliza para escenarios donde hay una confianza establecida entre dos bosques de AD. En este caso, si el atacante puede comprometer el dominio en un bosque, podría potencialmente extender su alcance al otro bosque aprovechando la confianza entre los dos. Esto requeriría que el atacante obtenga el hash de la cuenta krbtgt del dominio de confianza también.
La principal diferencia entre estos dos es el alcance del acceso. El Golden Ticket tradicional se limita a un solo dominio, mientras que un Golden Ticket que se utiliza para moverse entre bosques permitiría al atacante potencialmente acceder a recursos en múltiples dominios a través de la confianza del bosque.
Ambos tipos de Golden Tickets requieren un nivel alto de privilegio para ser creados, específicamente, acceso a la cuenta krbtgt del dominio o bosque objetivo. Por lo tanto, su uso en la práctica depende de la habilidad del atacante para comprometer cuentas con altos privilegios dentro de la infraestructura de AD.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://books.spartan-cybersec.com/cpad/persistencia-y-post-explotacion-en-ad/golden-ticket/variantes-del-golden-ticket.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.