Active Directory Internal Pentest

Objetivo Técnico

Estruturar avaliação de segurança em Active Directory com foco operacional avançado: enumeração orientada a caminho de ataque, exploração controlada, pós-exploração e mitigação com reteste.

Mapeamento PTES aplicado ao AD

1) Intelligence Gathering + Vulnerability Analysis -> Enumeração
2) Exploitation -> Exploração
3) Post-Exploitation + Reporting -> Pós-exploração e relatório técnico

Checklist Operacional Macro

Mapear ativos e relações de confiança entre domínio, forest e hosts críticos.
Priorizar caminhos de ataque com maior impacto em identidades privilegiadas.
Validar impacto com evidência reproduzível e mínima perturbação operacional.
Fechar com mitigação priorizada, owner e critério de reteste.

Modelo de Evidência

[ID] [Ativo/Objeto AD] [Pré-condição]
[Comando/Técnica] [Saída/Evidência]
[Impacto Técnico + Impacto de Negócio]
[Mitigação] [Plano de reteste]

# Contexto inicial
whoami
echo %USERDOMAIN%
nltest /dsgetdc:%USERDOMAIN%

Lab Prático

Para materializar a trilha em ambiente controlado, o repositório AD Pentest Labs concentra laboratório, anotações e exercícios de Active Directory com foco em caminhos de ataque, evidência técnica e controles defensivos.

Acessar AD Pentest Labs no GitHub

Fases da Trilha AD

0. Conceitos e Lab 1 1. Enumeração 2. Exploração 3. Pós-exploração Mitigação e Detecção

Labs e Pesquisa de Referência

GOAD - Game of Active Directory: principal benchmark gratuito para lab AD vulnerável com Vagrant, Windows e múltiplos cenários.
TryHackMe - Attacktive Directory: prática clássica de Kerberos enum, Kerbrute, Impacket, Evil-WinRM e hash dumping.
TryHackMe - Compromising Active Directory: caminho guiado para breach, enumeração, exploração e persistência em AD.
HTB Academy - Windows Attacks & Defense: base prática para AD attacks com prevenção e detecção.
HTB Pro Labs: referência paga para redes corporativas simuladas, AD, pivoting e lateral movement.
Altered Security Labs: referência profissional para CRTP, CRTE e ADCS ofensivo/defensivo.
SpecterOps - Certified Pre-Owned: pesquisa base para abuso de Active Directory Certificate Services.
harmj0y - Active Directory: posts clássicos sobre Kerberos, trusts, ACLs e PowerView.