Escalada de Privilegis i Post-Explotació
Explora els mòduls de la Unitat 4: des del foothold inicial fins a l'impacte final i la neteja de traces.
Escalada de Privilegis Local
Enumeració automatitzada (WinPEAS), Unquoted Service Path, Weak Permissions (binPath) i AlwaysInstallElevated.
Extracció de Credencials
Hashes NTLM, extracció de la SAM, bolcat de memòria de l'LSASS i cracking offline amb Hashcat i John the Ripper.
Persistències i Backdoors
Autorun Keys, Serveis, RATs, LOLBins (curl, powershell) i malware fileless per mantenir l'accés permanent.
Domini i Moviment Lateral
Fonaments d'Active Directory, Kerberos (TGT/KDC), Pass-The-Ticket, Pass-The-Hash i reconeixement amb BloodHound.
Impacte i Ransomware
Inhibició de la recuperació (vssadmin), xifratge de dades, notes de rescat i el model de doble extorsió.
Anti-Forense i Neteja
Timestomping, esborrat de logs (wevtutil), desactivació d'auditories (AuditPol) i detecció d'incident response.