На сервере Windows остались MSI‑пакеты, которые могут запускать временные сценарии с правами SYSTEM; их используют для повышения привилегий. Автор получает NTLM‑хеш из архива, вытаскивает доменную учётную запись, добавляет её в нужную группу AD, меняет пароль сервисной учётки и получает доступ по WinRM. Цель — стать суперпользователем машины NanoCorp (HTB, уровень Hard, Windows). В начале работы проведено сканирование портов (nmap), выявившее 15 открытых сервисов, включая HTTP, LDAP, SMB и WinRM.
