PE - Delegations

Escalada de privilegios a través de las delegaciones

Resources: https://stealthbits.com/blog/constrained-delegation-abuse-abusing-constrained-delegation-to-achieve-elevated-access/

Cuando se establece la delegación Constrained en una cuenta, ocurren dos cosas:

1. El atributo userAccountControl del objeto se actualiza con la flag "TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION".

2. El atributo msDS-AllowedToDelegateTo se rellena con el SPN configurado en la pestaña de delegation.

Resources: https://viperone.gitbook.io/pentest-everything/everything/everything-active-directory/unconstrained-delegation