🚨 Tool klist.exe nativa de Windows puede exponer TGTs tickets Kerberos sin necesidad de privilegios SYSTEM

PЧIMØN·0 visualizaciones·2 jul 2026·01:37
pentestingadHackingwindowsnoticiaszeroday

🚨 ¿Y si una herramienta nativa de Windows pudiera exponer tickets Kerberos sin necesidad de privilegios SYSTEM? 🚨 Una reciente investigación sobre klist.exe reveló un comportamiento inesperado: usuarios con privilegios administrativos pueden extraer TGTs (Ticket Granting Tickets) de otras sesiones de inicio de sesión utilizando el parámetro -li, ampliando significativamente la superficie de ataque en entornos Windows y Active Directory. 🎫🔑 🎯 ¿Por qué importa? 🔹 Extracción de tickets Kerberos desde otras sesiones activas. 🔹 Posibles escenarios de abuso mediante WinRM y PSRemoting. 🔹 Operaciones completamente en memoria, reduciendo artefactos en disco. 🔹 Mayor exposición en entornos con múltiples administradores o accesos remotos. 🛡️ Aunque Credential Guard dificulta la reutilización directa de las claves obtenidas, este hallazgo demuestra cómo funcionalidades legítimas pueden convertirse en valiosas herramientas de post-explotación cuando son comprendidas en profundidad. La seguridad no solo consiste en detectar malware; también implica entender cómo las herramientas integradas del sistema pueden ser utilizadas fuera de su propósito original. 🔍 🌐 root-vector.com 📧 contacto@root-vector.com

0 comentarios

Inicia sesión para dejar un comentario