Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
owasp-a05-security-misconfiguration
ssh
red team
owasp-a07-identification-authentication-failures
hydra
winrm
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
owasp-a05-security-misconfiguration
ssh
red team
owasp-a07-identification-authentication-failures
hydra
winrm
En este laboratorio analizarás un servidor Windows corporativo que alberga múltiples cuentas de usuario. Se sospecha que uno de ellos posee configuraciones indebidas que podrían permitir la escalada de privilegios hasta obtener control total del sistema.
Tu objetivo es identificar credenciales expuestas, obtener acceso remoto a la máquina y analizar la configuración del entorno para determinar si puedes convertirte en administrador.
Sigue las siguientes instrucciones para comenzar:
1 https://storage.googleapis.com/cybersecurity-machines/elevation-windows-machine.ova
Durante tu análisis, podrías considerar el uso de:
Recuerda: a veces no necesitas vulnerabilidades técnicas, solo una mala práctica de seguridad.
¡Feliz hackeo!
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
owasp-a05-security-misconfiguration
ssh
red team
owasp-a07-identification-authentication-failures
hydra
winrm
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
owasp-a05-security-misconfiguration
ssh
red team
owasp-a07-identification-authentication-failures
hydra
winrm
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
owasp-a05-security-misconfiguration
ssh
red team
owasp-a07-identification-authentication-failures
hydra
winrm
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
owasp-a05-security-misconfiguration
ssh
red team
owasp-a07-identification-authentication-failures
hydra
winrm
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
owasp-a05-security-misconfiguration
ssh
red team
owasp-a07-identification-authentication-failures
hydra
winrm
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
owasp-a05-security-misconfiguration
ssh
red team
owasp-a07-identification-authentication-failures
hydra
winrm