Active - Hack The Box
Esta máquina fue algo complicada para mí, porque se trató de un ejercicio de Active Directory. Tuve que investigar mucho sobre Active Directory, gracias a la herramienta smbclient y smbmap, se pudo enumerar el servicio SMB siendo que encontramos un archivo que contiene credenciales de usuario, esto nos permitirá hacer el ataque Kerberoasting para obtener credenciales de Root.
Windows SMB Active Directory SMB Enumeration SYSVOL Mining Exploiting GPP SYSVOL Cracking Hash Privesc - Kerberoasting Attack OSCP Style