Este laboratorio analizamos servicios comunes expuestos, como SMB y MSSQL. A través de enumeración, logramos acceder a un servidor enlazado y ejecutar comandos con privilegios de administrador. El ejercicio pone en práctica el abuso de credenciales, impersonation en MSSQL, y el uso de xp_cmdshell para ejecutar comandos en el servidor.
En este laboratorio intermedio de footprinting, exploramos un servidor de red interna utilizando técnicas de enumeración activa. Aprovechando servicios como NFS, SMB y RDP, encadenamos vulnerabilidades que nos permitieron extraer credenciales sensibles y acceder a una base de datos