En un pentest interno rara vez hace falta una vulnerabilidad espectacular. Lo que lleva a Domain Admin suele ser una cadena de configuraciones inseguras que, por separado, parecen menores.

La cadena típica

  • Punto de partida: un usuario del dominio sin privilegios (o un equipo comprometido por phishing).
  • Enumeración: se mapean usuarios, grupos, permisos y relaciones de confianza. Herramientas como BloodHound revelan rutas de ataque que nadie había visto.
  • Credenciales: ataques a Kerberos (Kerberoasting, AS-REP Roasting) para obtener contraseñas de cuentas de servicio, a menudo débiles y con muchos privilegios.
  • Abuso de permisos: ACLs mal configuradas, delegaciones inseguras o pertenencias a grupos que permiten escalar.
  • Control del dominio: se alcanza una cuenta con privilegios de administración y, con ella, todo lo demás.

Por qué las configuraciones pesan más que los parches

Puedes tener todo actualizado y aun así ser vulnerable, porque el problema no suele ser un CVE, sino cómo está configurado tu directorio: permisos heredados durante años, cuentas de servicio olvidadas, grupos con más poder del que nadie recuerda haber concedido.

Cómo se audita y se corrige

Una auditoría de Active Directory traza esas rutas de ataque antes de que las use un atacante, las prioriza por lo cerca que dejan del control del dominio, y propone correcciones concretas: reducir privilegios, endurecer Kerberos, limpiar ACLs y romper las cadenas más peligrosas.