GOAD es un laboratorio enfocado netamente en el mundo del directorio activo y cuenta con múltiples técnicas disponibles para practicar, entre las cuales se encuentran:
- Password reuse between computers (PTH)
- Spray User = Password
- Password in description
- SMB share anonymous
- SMB not signed
- Responder
- Zerologon
- Windows defender
- ASREPRoast
- Kerberoasting
- AD Acl abuse (forcechangepassword, genericall, genericwrite,…)
- Unconstraint delegation
- Ntlm relay
- Constrained delegation
- MSSQL exec
- MSSQL trusted link
- MSSQL impersonate
- IIS service to Upload malicious asp
- Multiples forest
- Anonymous RPC user listing
- Child parent domain escalation
- Certificate and ldaps avaiable
- ADCS — ESC 1/2/3/8
- Certifry
- Samaccountname/nopac
- Petitpotam unauthent
- Printerbug
- Drop the mic
- Shadow credentials
- Printnightmare
- Krbrelayup
Para los interesados todo el proceso de instalación se puede encontrar ya sea en el github, o en la página oficial.
El escenario planteado en el laboratorio es:
Este laboratorio me parece muy interesante para los que estamos empezando en el mundo de las pruebas en entornos empresariales, por lo que en la medida de lo posible lo estaré resolviendo y mostrando cada una de las técnicas que mencionan en el sitio web, cabe resaltar que no domino este tema, pero lo que vaya aprendiendo en la marcha quedara consignado en este blog.
