Ho ottenuto il privilegio di amministratore locale su un computer Windows collegato al dominio di Active Directory.
Usando Mimikatz vedo le credenziali memorizzate nella cache del dominio di alcuni amministratori di dominio.
Lo so, è possibile cambiare queste credenziali memorizzate nella cache per accedere come uno dei Domain Admins, mentre la macchina è offline. Ma posso usare l'account per accedere a AD, dopo aver riavviato la macchina online? Dalla mia comprensione di Kerberos, non funzionerebbe.
In generale, è possibile abusare del privilegio di amministratore locale insieme alle credenziali della cache del dominio per accedere al dominio (gli hash non possono essere forzati brute)?