Estoy probando con lápiz la página (IdpInitiatedSignOn.aspx) de una aplicación web que utiliza un mecanismo de SSO (Active Federoy Federated Services). El campo de nombre de usuario requiere un dominio (por ejemplo, una empresa) para introducir el nombre de usuario (por ejemplo, una compañía \ jdoe) Si en cambio utilizo un dominio de mi elección (por ejemplo, attacker.com \ jdoe), recibo una búsqueda de DNS SRV para _kerberos._tcp.dc._msdcs.attacker.com. ¿Hay alguna ruta para la explotación aquí? ¿Qué pasaría si levantara un controlador de dominio en _kerberos._tcp.dc._msdcs.attacker.com?