Ho già ottenuto l'amministratore locale sul computer di un utente del dominio. Ora, il mio obiettivo è uno dei controller di dominio dell'azienda.
Tuttavia, i controller di dominio non eseguono servizi vulnerabili, e ogni combinazione di nome utente / password è unica nel dominio, quindi pass-the-hash utilizzando Mimikatz non funziona.
Inoltre, non vengono trovati utili token di delega utilizzando Incognito sul sistema locale.
Quali sono le mie opzioni da qui, se non eseguendo attacchi man-in-the-middle usando strumenti come Responder?