Cet abus peut survenir lors du contrôle d’un objet doté d’un GenericAll, `GenericWrdddtechnique est appelée Kerberoasting ciblé.Cet abus peut survenir lors du contrôle d’un objet doté d’un GenericAll, GenericWriteou sur la cible. Un membre du groupe Opérateur de compteWriteProperty dispose généralement de ces autorisations.Validated-SPN[]

L’attaquant peut ajouter un SPN ( ServicePrincipalName) à ce compte. Une fois ce SPN obtenu, le compte devient vulnérable au Kerberoasting . Cette technique est appelée Kerberoasting ciblé.Cet abus peut survenir lors du contrôle d’un objet doté d’un GenericAll, GenericWriteou sur la cible. Un membre du groupe Opérateur de compteWriteProperty dispose généralement de ces autorisations.Validated-SPN

L’attaquant peut ajouter un SPN ( ServicePrincipalName) à ce compte. Une fois ce SPN obtenu, le compte devient vulnérable au Kerberoasting . Cette technique est appelée Kerberoasting ciblé.