Para saber la IP de la infra de un dominio se puede tirar un whatweb

• [ ] Generar lista de objetivos
• [ ] Generar carpeta de los objetivos
• [ ] Massnmap con resultado normal y xml
• [ ] multi_use_tool Lista_ip.txt "showmount -e $linea”
• [ ] Separar los servicios web en una lista de los resultados del nmap
• [ ] Pasar la lista de objetivos web a Burpsuite Pro para que lo analice
• [ ] Pasar la lista de objetivos web a Acunetix
• [ ] Correr el webspider para generar una lista de url
• [ ] Correr el webstealer sobre la lista de url

AD

• [ ] Bloodhound

• [ ] Generar lista de dominios

• [ ] Generar lista de usuarios de dominio

• [ ] Buscar Kerberoasting (SMB con credenciales)

• [ ] Buscar ASRProasting (LDAP sobre lista de usuarios)

• [ ] Buscar Delegations???

  NTLM Relay

  • [ ] Levantar un NTLM Relay
  • [ ] Contaminar SMB con icono para recibir info al NTLM relay SMB - Con permisos de escritura