S3ntinl

Sauna es una máquina Windows de dificultad fácil que cuenta con enumeración y explotación de Active Directory. Los posibles nombres de usuario se pueden derivar de los nombres completos de los empleados que figuran en el sitio web. Con estos nombres de usuario, se puede realizar un ataque ASREPRoasting. Después de la enumeración, BloodHound revela que un usuario tiene el derecho extendido DS-Replication-Get-Changes-All, que permite realizar un ataque DCSync.

Explicación rápida sobre cómo poner en funcionamiento BloodHound en unos minutos. Esta publicación incluye una guía de instalación paso a paso de BloodHound, así como la descarga de SharpHound y su carga en una máquina para mapear una red de Active Directory.

Forest en un controlador de dominio de Windows de dificultad fácil, para un dominio en el que se ha instalado Exchange Server. El punto de apoyo se puede obtener a través de AS-REP Roasting. Se descubre que la cuenta de servicio es miembro del grupo Operadores de cuenta, que se puede utilizar para agregar usuarios y aprovechar posteriormente los privilegios de DCSync.