# CyberKillChain en CPAD

{% hint style="danger" %}
Informacion exclusivamente para [estudiantes matriculados en el CPAD-100](https://wa.link/j265a0).
{% endhint %}

Por cada maquina o computadora que obtengas acceso siempre debes realizar estos pasos:

1. [Enumeracion local del equipo](https://books.spartan-cybersec.com/cpad/post-explotacion-en-windows/fundamentos-de-la-enumeracion-local-en-un-windows)
2. Escalacion de privilegios locales (Si aplica)
3. [Apagar Windows Defender](https://books.spartan-cybersec.com/cpad/introduccion-a-la-evasion-de-defensas/apagando-defensas-basicas)
4. [Exfiltrar las credenciales con Mimikatz](https://books.spartan-cybersec.com/cpad/persistencia-en-windows-local/que-es-mimikatz/extraccion-de-credenciales-con-mimikatz-con-powershell)
5. [Realizar un Password Spraying (opcional)](https://books.spartan-cybersec.com/cpad/vulnerabilidades-y-ataques-en-ad/password-spraying)
6. Realiza un reporte informal que contenga lo mas importante (hashes, contraseñas, usuarios, etc)