Máquina vulnerable de la plataforma TryHackMe donde se verá ataques básicos en un entorno de Directorio Activo.

Enumeración de Puertos:
Haciendo un escaneo agresivo se detectó los siguientes puertos:



Como el puerto 80 se encuentra abierto es posible usar la técnica kerberoasting.

¿Que es kerberoasting?
Esta técnica permite a un atacante solicitar un ticket de servicio Kerberos para cualquier servicio, una vez capturado ese ticket TGS válido podemos intentar descifrar el hash de la credencialdel servicio fuera de linea usando una herramienta de cracking.


Los ataques de Kerberos son posibles debido a la vulnerabilidad en la arquitectura de Kerberos y a otro elemento confiable: el comportamiento inseguro del usuario.