Este contenido tiene fines exclusivamente educativos. Los archivos no se almacenan en servidores propios. Todo el contenido enlazado ha sido revisado con VirusTotal. Términos y Condiciones.

Explotación de Active Directory

Objetivo

Comprometer un dominio Active Directory completo desde un usuario sin privilegios.

Fase 1 — Enumeración

SharpHound.exe -c All

Fase 2 — Kerberoasting

Fase 3 — Movimiento lateral

Pass-the-Hash, Overpass-the-Hash, DCSync.

Herramientas

  • BloodHound / SharpHound
  • Impacket
  • Mimikatz
  • Rubeus