He configurado un entorno de prueba de dominio en un par de computadoras viejas que tenía en casa. He hecho mucha recopilación de información e intentos de explotar las máquinas a través de Metasploit, exploit-db exploits y muchas otras superficies como mimkatz hash pass, golden tickets, etc. Sin embargo, parece que nunca podré tener suerte.
El DC está configurado como un servidor de Windows 2008 sp2 completamente actualizado, para ser realistas. Tengo acceso físico a la máquina, obviamente, pero me preguntaba si alguien podría brindarme alguna guía sobre lo que debería estar haciendo y dónde debo concentrarme cuando se trata de obtener credenciales de nivel de administrador de dominio.
Sin embargo, solo un pequeño proyecto personal mío me encantaría que alguien me ayudara.
Saludos