El ataque Pass-the-Ticket es un método basado en que el AD típicamente usa Kerberos para proporcionar un solo inicio de sesión y SSO.

Básicamente, una estación de trabajo/dispositivo en AD se autentica ante un controlador de dominio solicitando un ticket Ticket Granting Tickets (TGT). El ticket TGT es válido por un periodo de tiempo (normalmente horas) y se utiliza para solicitar más tickets.