Il possesso di un file Kerberos .keytab
(come generato ad esempio da ktpass ) è sufficiente 'fingere di essere' quell'utente su una macchina Windows? Ad esempio, creare un processo come o accedere alle risorse di rete (ad esempio una condivisione) come tale utente?
Se sì, ci sono strumenti che possono dimostrarlo?
FWIW - Sono stato in grado di dimostrare che il possesso di un file .keytab per l'utente X:
- è sufficiente per un client per autenticarsi come utente X su un servizio Web SPNEGO.
- sembra essere sufficiente per che il servizio Web SPNEGO impersonifichi l'utente X (si verifica un accesso locale) ma con limitazioni (ad esempio rappresentazione, non delegazione ) privilegi. Posso andare oltre e delegare effettivamente?