Def et Fonctionnement :

https://blog.netwrix.fr/2022/11/14/compromission-totale-du-domaine-par-une-attaque-golden-ticket/#:~:text=Qu'est-ce que le,des ordinateurs et des applications.
Le compte Krbtgt est présent dans l'AD et sert à émettre les tickets Kerberos. Ce compte est responsable du traitement des demandes de ticket Kerberos qui servent à authentifier les utilisateurs et leur accorder l'accès à des ordinateurs et des applications.
Compromettre ce compte donne quasiment des accès illimités à l'authentification Kerberos. Le mot de passe du compte est utilisé pour chiffrer et déchiffrer les tickets Kerberos.

Par exemple, Mimikatz permet d'exploiter ce mot de passer pour créer des faux TGT pour ensuite avoir un accès à n'importe quel tickets avec des TGS.