Referencias: https://github.com/An0nUD4Y/CRTO-Notes/blob/main/CRTO%20Checklist/Exam%20Guide%20%26%20Tips%20-%20Points.md
- Las flags estan en el escritorio del ADMIN
- Ten clara la configuracion para la Evación
- Abrete en tu host local un txt y ve apunteando las cosas(guardando rc4 hash, tickets..) y asi vas montando los payloads que vas a lanzar y lo ves mas estructurado. Asi como para copiar outputs y leerlos mas claros.
- Siempre hostea archivos en cobalt con la url de www.bleepincomputer.com
- Cuando cargues el primer beacon en la maquina victima en el examen , asegurate que ejecutas las powershell como administrador.