# Pass The Ticket

Pass-The-Ticket (PTT) es una técnica avanzada de compromiso de credenciales utilizada en el pentesting y operaciones de ciberseguridad ofensiva. Aprovechando las debilidades inherentes en la implementación del protocolo de autenticación Kerberos en redes Windows, PTT permite a los atacantes moverse lateralmente dentro de una red, accediendo a recursos sin necesidad de conocer las contraseñas de los usuarios.

Kerberos, un protocolo de autenticación de red, se basa en la emisión de "tickets" para el acceso a recursos. Un ticket Granting Ticket (TGT) obtenido al iniciar sesión, se usa para solicitar tickets de servicio (TGS) para recursos específicos. PTT explota este mecanismo, permitiendo a los atacantes usar tickets robados o falsificados para autenticarse como usuarios legítimos.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/persistencia-y-post-explotacion-en-ad/pass-the-ticket.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.