Ya he obtenido un administrador local en la computadora de un usuario del dominio. Ahora, mi objetivo es uno de los controladores de dominio de la empresa.
Sin embargo, los controladores de dominio no ejecutan servicios vulnerables, y cada combinación de nombre de usuario y contraseña es única en todo el dominio, por lo que no funciona la transferencia de hash con Mimikatz.
Además, no se encuentran tokens de delegación útiles utilizando Incognito en el sistema local.
¿Cuáles son mis opciones desde aquí, excepto llevar a cabo ataques de intermediarios utilizando herramientas como Responder?