> For the complete documentation index, see [llms.txt](https://ne0b1t3.gitbook.io/vault/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ne0b1t3.gitbook.io/vault/prolabs/rastalabs.md).

# RastaLabs

## <mark style="color:$success;">Certification Completition</mark>

<figure><img src="/files/GbFnhLVIjmdJ78pRxd16" alt=""><figcaption></figcaption></figure>

Sin duda, la **Pro Lab con la que más he aprendido** y donde más he puesto en práctica conceptos propios de Red Team. No es casualidad: está **diseñada por Rasta Mouse**, creador de las certificaciones **CRTO y CRTL**, ampliamente conocidas en la industria por su enfoque en <mark style="color:$primary;">operaciones de Red Team</mark> y el uso de <mark style="color:$primary;">C2 modernos</mark>.

Y la Pro Lab sigue exactamente esa misma filosofía. Desde los primeros pasos queda claro que no basta con dominar Active Directory o la explotación tradicional. Aquí el foco está puesto en <mark style="color:$primary;">habilidades</mark> y <mark style="color:$primary;">técnicas</mark> más cercanas a una <mark style="color:$primary;">operación ofensiva real</mark>: **ingeniería social**, **evasión de controles de seguridad**, **post-explotación** y uso de **infraestructura de mando y control**. En más de una ocasión un payload típico o una reverse shell convencional simplemente no son suficientes, obligándote a profundizar en **técnicas de bypass de AV y Defender** mucho más realistas.

RastaLabs supuso además un cambio importante respecto a la metodología que había seguido en Dante, Zephyr u Offshore. En esas Pro Labs gran parte del progreso suele venir de una buena enumeración, encontrar una vulnerabilidad o identificar una mala configuración. \
Aquí muchas veces la dificultad reside en pensar como un operador de Red Team y plantear rutas de ataque menos evidentes. No siempre existe un servicio vulnerable esperando ser explotado; en ocasiones el camino correcto pasa por preparar una **campaña de ingeniería social avanzada y convincente**.

Otro aspecto que me gustó especialmente fue la presencia de **aplicaciones y escenarios muy cercanos** a los que pueden encontrarse en **entornos corporativos reales**. Además, rara vez encuentras la ruta de abuso correcta al primer intento. En mi caso hubo bastante prueba y error, algo que terminó siendo parte importante del aprendizaje. Precisamente gracias a ese proceso descubrí distintas formas de abusar de herramientas como KeePass, conocimientos que posteriormente me resultaron útiles en otros laboratorios (Mini ProLabs de HTB).

***

### <mark style="color:$primary;">Topología Aproximada</mark>

RastaLabs está compuesto por una infraestructura de tamaño medio donde conviven estaciones de trabajo, sistemas independientes fuera del dominio, servidores Windows, servicios web, bases de datos, almacenamiento y correo corporativo. Aunque el número de máquinas es inferior al de otras Pro Labs como Offshore, la dificultad no reside tanto en la cantidad de sistemas como en las restricciones operativas y las técnicas necesarias para avanzar dentro del entorno.

<figure><img src="/files/KpLD5GyVDdjrU6Gpzr67" alt="" width="392"><figcaption><p>Todos los equipos a comprometer</p></figcaption></figure>

A diferencia de otros laboratorios donde Active Directory es el principal protagonista, aquí el dominio actúa más como un componente dentro de una infraestructura corporativa más amplia. La arquitectura está segmentada en varias redes internas separadas mediante controles de acceso y reglas de firewall, lo que obliga a prestar mucha atención al pivoting, la tunelización de tráfico y el movimiento lateral entre segmentos.

<figure><img src="/files/HNchnGKJvOyjeVDt283H" alt=""><figcaption><p>Infraestructura del Laboratorio</p></figcaption></figure>

Esta segmentación tiene además un impacto directo en la metodología de trabajo. No basta con comprometer un sistema y enumerar la red completa desde él; en muchos casos será necesario establecer nuevos túneles, redirigir tráfico o reutilizar accesos obtenidos previamente para alcanzar zonas que inicialmente no son accesibles.\
En cierto modo, RastaLabs se siente más cercano a una operación interna real que a un laboratorio clásico de Active Directory.

***

### <mark style="color:$primary;">Técnicas Principales</mark>

| Área                                                                                             | Conceptos y técnicas principales                                                                                                                                                   |
| ------------------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| <mark style="color:$tint;">**Reconocimiento y enumeración**</mark>                               | OWA/Exchange (EWS, user enumeration), SMB, DNS, ARP, BloodHound, PowerView, enumeración de ACLs y mapeo de relaciones en Active Directory.                                         |
| <mark style="color:$tint;">**Acceso inicial**</mark>                                             | Phishing avanzado orientado a OWA, generación de wordlists personalizadas, password spraying con formatos usuales, HTA payloads, loaders y shellcode, AS-REP Roasting.             |
| <mark style="color:$tint;">**Post-explotación**</mark>                                           | Extracción de credenciales mediante DPAPI, LSA y NTDS, cracking de DCC2, Shadow Credential, abuso de KeePass, recuperación de contraseñas LAPS y búsqueda de secretos almacenados. |
| <mark style="color:$tint;">**Bypass de seguridad**</mark>                                        | Evasión de AMSI y Defender, bypass de restricciones de PowerShell (CLM/AppLocker), bypass de Firewall                                                                              |
| <mark style="color:$tint;">**Movimiento lateral**</mark>                                         | WinRM, SMB, WMI, Pass-the-Hash, RunasCs, PSExec, abuso de GPOs, tunneling y pivoting mediante Ligolo-ng, SOCKS y C2 frameworks.                                                    |
| <mark style="color:$tint;">**MSSQL**</mark>                                                      | Impersonación de usuarios, linked servers, RPC, coerción, ejecución remota y pivoting entre servidores de bases de datos.                                                          |
| <mark style="color:$primary;">**OS**</mark>**&#x20;**<mark style="color:$tint;">**Linux**</mark> | Gestión de claves SSH/PuTTy, port forwarding, ROP chain y reutilización de credenciales entre plataformas.                                                                         |
| <mark style="color:$tint;">**NTLM y coerción**</mark>                                            | Captura y relay de autenticaciones NTLM, coerción en MSSQL, Phishing con UNC Path, Responder y técnicas de coerción mediante recursos compartidos.                                 |
| <mark style="color:$tint;">**Exfiltración y búsqueda de información**</mark>                     | DPAPI, secretos de aplicaciones, análisis de logs, Slack, Event Logs, búsqueda de credenciales, artefactos de usuario y reconocimiento avanzado del sistema de archivos.           |
| <mark style="color:$tint;">**Compromiso de dominio**</mark>                                      | Dumping de NTDS, obtención de privilegios elevados, abuso de relaciones de confianza y compromiso completo de dominios y bosques.                                                  |
| <mark style="color:$tint;">**Análisis de tráfico**</mark>                                        | Captura y análisis de PCAPs con Wireshark / NetworkMiner, comunicaciones internas y nuevas rutas de ataque.                                                                        |

### <mark style="color:$primary;">Lección Aprendida</mark>

Esta es probablemente la Pro Lab con la que más he aprendido hasta la fecha y, precisamente por eso, prefiero no entrar en demasiados detalles sobre su resolución. Parte de su valor está en descubrir por uno mismo los diferentes caminos, errores y momentos de aprendizaje que plantea, y no me gustaría estropear esa experiencia a quien decida afrontarla en el futuro.

Lo que sí puedo decir es que me ha ayudado enormemente a reforzar tanto mis habilidades técnicas como mi mentalidad de Red Team. RastaLabs te obliga a pensar más allá de la enumeración y explotación o de la simple búsqueda de servicios vulnerables.

Durante el laboratorio terminé trabajando con escenarios relacionados con phishing sobre OWA, generación de wordlists personalizadas mediante permutaciones y keymap walking, evasión de mecanismos defensivos como AMSI o Defender mediante loaders y shellcodes, extracción manual de secretos protegidos con DPAPI cuando las herramientas habituales no eran suficientes, abuso de aplicaciones ampliamente utilizadas en entornos corporativos como KeePass, así como técnicas de exfiltración y recuperación de credenciales protegidas mediante distintos mecanismos de cifrado.

Un entorno para amantes del Red Team.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://ne0b1t3.gitbook.io/vault/prolabs/rastalabs.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.