Escalada de privilegios a través de las delegaciones
Resources: https://stealthbits.com/blog/constrained-delegation-abuse-abusing-constrained-delegation-to-achieve-elevated-access/arrow-up-right
Cuando se establece la delegación Constrained en una cuenta, ocurren dos cosas:
1. El atributo userAccountControl del objeto se actualiza con la flag "TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION".
2. El atributo msDS-AllowedToDelegateTo se rellena con el SPN configurado en la pestaña de delegation.
Resources: https://viperone.gitbook.io/pentest-everything/everything/everything-active-directory/unconstrained-delegationarrow-up-right
Last updated 3 years ago