En esta serie de vídeos explico como pude ganar privilegios de “Domain Admin” utilizando una cuenta de usuario sin privilegios. El objetivo es enseñar el valor de una prueba de penetración, como estrategia de defensa, para detectar las vulnerabilidades y malas configuraciones antes que los hackers maliciosos lo hagan.

Discutiremos:

• Reconocimiento / Enumeración
• SQL Injection
• Password Spraying
• AppLocker Bypass
• Enumeración de Active Directory.
• NTLMrelayx
• Pass the Hash
• Extracción de Credenciales y Hashes con Mimikatz
• Abuso de GPO
• Recomendaciones de Seguridad.

#Pentesting – Active Directory @Lkys37en LAB

• Parte 1 – Post Completo
• Pentesting – Active Directory @Lkys37en LAB – Parte 2
• Pentesting – Active Directory @Lkys37en LAB – Parte 3

Parte #1 – Pentesting – Active Directory @Lkys37en LAB – Parte 1 {% include video id=”hBvrC4t2hn8″ provider=”youtube” %}