Pues eso, soy alguien que todavia esta empezando en el pen testing y me preguntaba que es lo mas comun de encontrar al hacer una auditoria interna a una empresa mas o menos grande con un monton de ordenadores. A que ataques suelen son mas vulnerables, que metodologias de red usan que protocolos, como podria intentar interceptar los datos etc.
Agradeceria vuestras respuestas
¿Red Windows?
Windows - Mimikatz
https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Windows%20-%20Mimikatz.md
Windows - Privilege Escalation
https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Windows%20-%20Privilege%20Escalation.md