En un pentest interno rara vez hace falta una vulnerabilidad espectacular. Lo que lleva a Domain Admin suele ser una cadena de configuraciones inseguras que, por separado, parecen menores.
La cadena típica
- Punto de partida: un usuario del dominio sin privilegios (o un equipo comprometido por phishing).
- Enumeración: se mapean usuarios, grupos, permisos y relaciones de confianza. Herramientas como BloodHound revelan rutas de ataque que nadie había visto.
- Credenciales: ataques a Kerberos (Kerberoasting, AS-REP Roasting) para obtener contraseñas de cuentas de servicio, a menudo débiles y con muchos privilegios.
- Abuso de permisos: ACLs mal configuradas, delegaciones inseguras o pertenencias a grupos que permiten escalar.
- Control del dominio: se alcanza una cuenta con privilegios de administración y, con ella, todo lo demás.
Por qué las configuraciones pesan más que los parches
Puedes tener todo actualizado y aun así ser vulnerable, porque el problema no suele ser un CVE, sino cómo está configurado tu directorio: permisos heredados durante años, cuentas de servicio olvidadas, grupos con más poder del que nadie recuerda haber concedido.
Cómo se audita y se corrige
Una auditoría de Active Directory traza esas rutas de ataque antes de que las use un atacante, las prioriza por lo cerca que dejan del control del dominio, y propone correcciones concretas: reducir privilegios, endurecer Kerberos, limpiar ACLs y romper las cadenas más peligrosas.