CRTP - Methodology

• ¿Quién soy? (Enumerar mi usuario y grupos)

• ¿Qué puedo tocar? (Enumerar ACLs y GPOs)

• ¿A quién más puedo ver? (Trust Enumeration)

• ¿Dónde hay alguien mejor que yo? (User Hunting)

• ¿Cómo escalo? (Kerberoasting, Delegations...)

• ¿Cómo le robo su identidad? (Movimiento lateral/Tokens)

• Persistencia (Tickets, DSRM, SSP...)

• Cross Domain Privesc (Trust keys, AD CS...)

whoami /priv | Where-Object { $_ -match "Enabled" }
whoami /groups

Get-DomainController | Select-Object Name, IPAddress, OSName

Get-DomainUser | Select-Object samaccountname,logonCount
Get-DomainUser -Identity <username> -Properties *
Get-DomainUser -LDAPFilter "Description=*built*" | Select-Object name,Description
Get-DomainUser -LDAPFilter "Description=*pass*" | Select-Object name,Description

Get-DomainComputer | Select-Object Name
Get-DomainComputer | Select-Object -ExpandProperty dnshostname

Get-DomainGroupMember -Identity "Domain Admins" -Recurse
Get-DomainGroup -UserName "studentx"
Get-NetLocalGroupMember -ComputerName dcorp-dc -GroupName "Administrators"