He leído que una técnica útil en las pruebas de penetración es obtener los scripts de inicio de sesión para un dominio, ya que a menudo tienen contraseñas ofuscadas u otra información útil.
Sin embargo, en mi investigación, la única forma que encontré para hacerlo es mediante el siguiente comando:
smbclient -W DOMAIN-U ‘user’ \\TARGET\SYSVOL
mget policies
Muchas veces esto no funciona, ya que SYSVOL genera un mensaje de error que indica que no se encuentra el nombre de la red. ¿Es esta la única forma de obtener scripts de inicio de sesión o existen métodos alternativos?
Esto es asumiendo que tengo credenciales, por supuesto.