Windows

Sauna es una máquina Windows de dificultad fácil que cuenta con enumeración y explotación de Active Directory. Los posibles nombres de usuario se pueden derivar de los nombres completos de los empleados que figuran en el sitio web. Con estos nombres de usuario, se puede realizar un ataque ASREPRoasting. Después de la enumeración, BloodHound revela que un usuario tiene el derecho extendido DS-Replication-Get-Changes-All, que permite realizar un ataque DCSync.

Forest en un controlador de dominio de Windows de dificultad fácil, para un dominio en el que se ha instalado Exchange Server. El punto de apoyo se puede obtener a través de AS-REP Roasting. Se descubre que la cuenta de servicio es miembro del grupo Operadores de cuenta, que se puede utilizar para agregar usuarios y aprovechar posteriormente los privilegios de DCSync.

Active es una máquina de dificultad fácil a media, que cuenta con dos técnicas muy comunes para obtener privilegios dentro de un entorno de Active Directory. Esta máquina nos enseña sobre las Preferencias de Directivas de Grupo (GPP) de Windows y contraseñas y cómo abusar de ellas.