Kerberos golden ticket y silver ticket

Estas dos tecnicas consisten en contruirnos nuestros propios TGT y TGS, se necesita ese hash del usaurio krgtb donde se encuentra el AS.
golden y silver ticket se basan en la premisa de que has conseguido es hash de la contraseña del usuario krbgt, que lo hemos podido obtener de numerosas formas anteriormente explicadas. como el fallo DCsync que podiamos hacer una copia del ntds, o haberlo encontrado en memoria el credencial ntdl y hemos volcado toda la informacion.

hemos encontrado el hash en memoria del usuaruio administatdor y volcamos toda la informacion de usauruoo en memoria del DC

encontramos los hash lmhash y ntlm hash el cual nos interesa el ultimo

ahora creamo snuestro TGT-goldenticket

añadimos el hash y el domain sid, y ahora indicamos el usaurio que queramos para crearle el golden ticket.

para crear el silver ticket- ticket de servicio es de la misma manera pero indicando el servicio que quiero consumir como cifs