He obtenido privilegios de administrador local en una máquina con Windows conectada al dominio AD.
Al utilizar Mimikatz, veo las credenciales del dominio en caché de algunos administradores de dominio.
Sé que es posible cambiar estas credenciales en caché para iniciar sesión como uno de los administradores de dominio, mientras la máquina está fuera de línea. ¿Pero puedo usar la cuenta para acceder a AD, después de volver a conectar la máquina? Desde mi entendimiento de Kerberos, no funcionaría.
En general, ¿es posible abusar del privilegio de administrador local junto con las credenciales de caché del dominio para obtener acceso al dominio (los hashes no pueden ser forzados por la ley)?