AD Exploit

Post-Exploitation

J'ai l'accès, maintenant je consolide. Pivoter proprement, persister discrètement, laisser le moins de traces possible.

3 entrées

Lateral Movement

PTH, WinRM, SMBExec : je pivote vers les cibles avec ce que j'ai récolté.

Cleanup

Nettoyage des traces, suppression des artifacts, OPSEC post-compromission.

Windows PrivEsc

Potatoes, dump mémoire, abus de services : monter en privilèges sur l'hôte.