Elevation 2 - Privilegios Ocultos en Windows

En este laboratorio analizarás un servidor Windows corporativo que alberga múltiples cuentas de usuario. Se sospecha que uno de ellos posee configuraciones indebidas que podrían permitir la escalada de privilegios hasta obtener control total del sistema.

Tu objetivo es identificar credenciales expuestas, obtener acceso remoto a la máquina y analizar la configuración del entorno para determinar si puedes convertirte en administrador.

🌱 Cómo iniciar este laboratorio

Sigue las siguientes instrucciones para comenzar:

1. Descarga la máquina virtual desde este enlace:

1   https://storage.googleapis.com/cybersecurity-machines/elevation-windows-machine.ova

1. Importa la máquina en tu gestor de virtualización preferido como VirtualBox.
2. Para realizar este laboratorio, necesitarás una máquina virtual adicional que actuará como tu entorno de ataque. Esta máquina debe tener herramientas de ciberseguridad. Recomendamos utilizar Kali Linux.
   • Descarga la imagen de la máquina virtual pre-construida de Kali Linux desde su sitio web oficial. Usando la opción para "Virtual Machines" desde este enlace.
3. Una vez iniciadas ambas máquinas, ¡ya puedes comenzar con el laboratorio!

Herramientas recomendadas

Durante tu análisis, podrías considerar el uso de:

• Nmap, Netdiscover – para descubrimiento de servicios y detección de recursos
• SMBClient – para enumerar y acceder a recursos compartidos
• Hydra, rockyou.txt – para ataques de fuerza bruta sobre servicios remotos

Recuerda: a veces no necesitas vulnerabilidades técnicas, solo una mala práctica de seguridad.

¡Feliz hackeo!