Siguiendo el mismo patrón anterior, se realiza un ataque a la autenticación de Kerberos del directorio activo. Para ser más precisos, un ataque que crea los Ticket Granting Tickets de Kerberos (TGT) que se utilizan para autenticar a los usuarios con Kerberos.

Los TGT se utilizan cuando se solicitan tickets Ticket Granting Service (TGS), lo que significa que un TGT falsificado puede conseguirnos cualquier ticket de TGS y, por lo tanto, es de oro.