Kerberos'un zayıflığından kaynaklanmaktadır. Saldırganınz windows server üzerinde kullanıcının son olarak domain'e login olduğu kerberos sınırlı bir geçerlilik süresine sahip şifreli kimlik dosyasını(Ticket granting Ticket) kullanarak kimlik doğrulaması yapabilmesidir.