Variantes del Golden Ticket

Golden Ticket tradicional: Este ataque permite al atacante crear TGTs para cualquier cuenta en el dominio afectado, dándole acceso a cualquier recurso dentro de ese dominio. El atacante necesita obtener la contraseña hash del account krbtgt, que es la cuenta de servicio de Kerberos en un dominio de AD. Una vez que tiene este hash, puede forjar TGTs válidos y acceder a cualquier recurso del dominio como si fuera un usuario legítimo.

Golden Ticket para movimiento entre bosques (Inter-realm TGT): Este es un escenario más avanzado del Golden Ticket y es menos común. Se utiliza para escenarios donde hay una confianza establecida entre dos bosques de AD. En este caso, si el atacante puede comprometer el dominio en un bosque, podría potencialmente extender su alcance al otro bosque aprovechando la confianza entre los dos. Esto requeriría que el atacante obtenga el hash de la cuenta krbtgt del dominio de confianza también.

La principal diferencia entre estos dos es el alcance del acceso. El Golden Ticket tradicional se limita a un solo dominio, mientras que un Golden Ticket que se utiliza para moverse entre bosques permitiría al atacante potencialmente acceder a recursos en múltiples dominios a través de la confianza del bosque.

Ambos tipos de Golden Tickets requieren un nivel alto de privilegio para ser creados, específicamente, acceso a la cuenta krbtgt del dominio o bosque objetivo. Por lo tanto, su uso en la práctica depende de la habilidad del atacante para comprometer cuentas con altos privilegios dentro de la infraestructura de AD.