Sto testando la pagina (IdpInitiatedSignOn.aspx) di un'app Web che utilizza un meccanismo SSO (Active Federeconnect Services). Il campo del nome utente richiede un dominio (ad es. Società) per prefigurare il nome utente (ad es. Azienda \ jdoe). Se invece utilizzo un dominio di mia scelta (ad esempio attacker.com \ jdoe), ricevo una ricerca DNS SRV per _kerberos._tcp.dc._msdcs.attacker.com. C'è qualche strada per lo sfruttamento qui? Cosa accadrebbe se avessi messo in piedi un controller di dominio su _kerberos._tcp.dc._msdcs.attacker.com?