https://sniferl4bs.com/series/lazypentestingad/Recent content in LazyPentestingAD on Snifer@L4b'sHugo -- gohugo.ioen©{year}, All Rights ReservedSat, 19 Feb 2022 00:00:00 +0000dailyhttps://sniferl4bs.com/2022/02/lazy-pentesting-active-directory/Sat, 19 Feb 2022 00:00:00 +0000Sat, 19 Feb 2022 20:17:20 -0400https://sniferl4bs.com/2022/02/lazy-pentesting-active-directory/Buenas a todos el día lunes mencioné que estaría compartiendo un script “wrapper” para inicializar el proceso de Pentesting sobre un Active Directory. La primera versión era ejecución de comandos, sin ir más allá de manera secuencial uno tras otro obteniendo los datos y luego viendo manualmente el resultado, pidiendo por consola los parámetros respectivos, durante un par de pentests internos pude hacer uso de la misma, y obtener en uno de ellos información especifica que me dio la oportunidad de sacar el preciado Domain Admin de una manera rápida, después de estar analizando el resultado, ya que no generaba un reporte o algo de información en específico.SniferLinuxPentestingInfraestructuraBashScriptHackingActive DirectoryLazyPADLazyPentestingAD