Bueno ahora que tengo un poco de tiempo, voy a seguir con el tema que nos quedamos.
Para que haya un contexto, en este momento:
- Hemos entendido una enumeración inicial de un Active Directory y la empresa.
- Hemos realizado ataques por envenenamiento desde Linux o Windows.
- Hemos enumerado las políticas de Contraseñas.
- Hemos enumerado Usuarios.
Que veremos?
- Password Spraying Interno (Pulverización de contraseñas)
- Enumeraremos controles de seguridad
- Enumeraremos credenciales
- Y si me da tiempo nos meteremos con Kerberos
TERCERA PARTE
- Kerberos mas en específico
- Enumeración de ACLs
- Conceptos Clave
- Explotar confianzas de Active Directory
EMPECEMOS
Para ver el contenido, necesitas Iniciar sesión o Registrarte.
Ale a estudiar y a probar, os lo recomiendo que cada herramienta, comando que utilicéis, lo entendáis, la guía que estoy haciendo simplemente guía los pasos de una buena enumeración ordenada, pero tienes que entender lo que haces, que yo os ponga aquí los comandos de poco os sirve, tenéis que ser curiosos y saber utilizar la herramienta y lo que hace, para que vosotros manualmente lo sepáis hacer tambien
Un saludo a difrutar
