# eCPPTv3 Esta sección complementa la preparación previa, enfocándose en **Active Directory, entornos Windows y post-explotación**, con un enfoque práctico y realista, orientado a escenarios típicos de certificaciones y entornos corporativos reales. ### Técnicas y vectores trabajados en Active Directory Durante la preparación se practicaron de forma activa los siguientes ataques y técnicas: * **Password Spraying** contra usuarios del dominio * **AS-REP Roasting** y cracking de hashes Kerberos * **Movimiento lateral** mediante: * SMB * WinRM * **Dumping de hashes y credenciales** usando herramientas como: * `mimikatz` * `impacket` * **Abuso de configuraciones débiles** en: * Domain Controllers * File Servers * Enumeración avanzada de AD: * Usuarios * Grupos * GPOs * Delegaciones y permisos incorrectos ### Enfoque general de la preparación El enfoque fue **100% práctico**, priorizando: * Enumeración completa antes de explotar * Automatización cuando aporta valor * Comprensión del **flujo lógico de compromiso en AD**, no solo la ejecución de herramientas No se utilizó el material oficial de INE como base principal, ya que resulta innecesariamente denso para este tipo de objetivos.\ La preparación se apoyó principalmente en **Hack The Box Academy**, máquinas de laboratorio y plataformas alternativas. ### Módulos trabajados (Hack The Box Academy) * **Active Directory Enumeration & Attacks**\ * **Introduction to Active Directory**\ Estos módulos cubren de forma sólida: * Enumeración de AD * Kerberos abuse * Lateral movement * Privilege escalation en Windows * Abuso de servicios mal configurados ### Máquinas Hack The Box recomendadas Forest, Sauna, Active, Blackfield, Resolute, Reel, Sizzle, Mantis, Cascade, Multimaster ### Plataformas alternativas recomendadas (AD) Además de HTB, se recomienda **encarecidamente** practicar Active Directory en: * The Hacker Labs * Vulnyx Estas plataformas ayudan a **romper la dependencia exclusiva de HTB.** ### Recomendaciones prácticas * Enumera **todo** antes de explotar: usuarios, servicios, shares, políticas * Si hay diccionarios proporcionados, **úsalos primero** > No es una trampa: si están ahí, la credencial suele estar ahí * Ejecuta ataques de diccionario **en paralelo** para optimizar tiempo * Si te atascas demasiado tiempo en un vector, cambia de enfoque * Aunque el foco sea AD, **la explotación web sigue siendo clave** * Debes saber: * Escalar privilegios en Linux * Pivotar desde web a Windows * Elevar privilegios una vez dentro de un host Windows El acceso al AD rara vez es directo. Saber **qué hacer después de la primera shell** marca la diferencia entre avanzar o quedarse bloqueado. ### Conclusión Esta preparación permite desarrollar habilidades reales en: * Explotación de Active Directory * Movimiento lateral en entornos Windows * Elevación de privilegios * Integración Web → Windows → AD
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://beafn28.gitbook.io/beafn28/reviews-certificaciones/ecpptv3.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.