Ho creato un ambiente di test del dominio su un paio di vecchi computer che avevo in giro a casa. Ho fatto un sacco di raccolta di informazioni e tentativi di sfruttare le macchine tramite Metasploit, exploit-db exploit e molte altre superfici come il passaggio dell'hash mimhatz, i biglietti dorati, ecc. Tuttavia, non riesco proprio ad avere fortuna.
La DC è impostata come server Windows 2008 sp2 completamente aggiornata, per essere realistica. Ovviamente ho un accesso fisico alla macchina, ma mi chiedevo se qualcuno potesse fornirmi delle indicazioni su cosa dovrei fare e su dove concentrarmi quando si tratta di ottenere le credenziali di livello amministratore di dominio.
Solo un mio piccolo progetto personale, tuttavia, mi piacerebbe se qualcuno potesse darmi una mano.
Saluti