> For the complete documentation index, see [llms.txt](https://books.spartan-cybersec.com/cpad/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://books.spartan-cybersec.com/cpad/vulnerabilidades-y-ataques-en-ad/constrained-delegation/usuario.md). # Usuario {% hint style="info" %} Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: . ¡Te esperamos para empezar este viaje juntos! {% endhint %} La delegación restringida (Constrained Delegation) en Active Directory se puede configurar para cuentas de usuario y cuentas de computadora. Vamos a explorar cómo funciona esto para ambos tipos de cuentas: ## Constrained Delegation en Cuentas de Usuario Cuando configuramos la delegación restringida para una cuenta de usuario, estamos especificando que esta cuenta de usuario tiene permiso para delegar credenciales a ciertos servicios predefinidos. Esto es útil en escenarios de aplicaciones intermedias o servicios que operan en nombre del usuario final. Un ejemplo sería una aplicación web que necesita acceder a una base de datos en nombre del usuario. En este caso, la aplicación web se autentica contra AD usando Kerberos, y luego utiliza la identidad del usuario autenticado para obtener acceso al servicio de la base de datos.
Esta vulnerabilidad fue previamente detectada con [el resultado de ADPeas](/cpad/enumeracion-en-ad/enumeracion-con-powershell-ofensivo/utilizando-adpeas.md) ```powershell [?] +++++ Searching for User with Constrained Delegation Rights +++++ [!] Found constrained delegation rights for User 'constrained.user': sAMAccountName: constrained.user distinguishedName: CN=constrained.user,CN=Users,DC=spartancybersec,DC=corp objectSid: S-1-5-21-1861162130-2580302541-221646211-1115 [+] msDS-AllowedToDelegateTo: CIFS/First-DC.spartancybersec.corp/spartancybersec.corp CIFS/First-DC.spartancybersec.corp CIFS/First-DC pwdLastSet: 09/29/2023 02:03:21 lastLogonTimestamp: 09/29/2023 02:03:21 userAccountControl: NORMAL_ACCOUNT ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://books.spartan-cybersec.com/cpad/vulnerabilidades-y-ataques-en-ad/constrained-delegation/usuario.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.