jean@heretek:~#

Soy Jean Romero (alias Heretek), SOC Analyst nivel 2 con OSCP+ metiéndome de lleno en la seguridad ofensiva. Rompo boxes cada hora que no estoy en el trabajo.

Acá es donde documento lo que aprendo: las boxes que rooteo, las técnicas que voy agarrando, los errores que cometo, y la metodología que me llevó hasta el OSCP+.

Security+ | CEH | eJPT | eCPPT | OSCP+ ✅ Junio 2026 | 49+ boxes rooteadas

HTB Certified Writeup — Shadow Credentials, ACL Chains y ADCS ESC9 (2026)

Box AD con assumed breach. WriteOwner abuse en un grupo, doble cadena de shadow credentials, y ADCS ESC9 certificate abuse hasta Domain Admin.

28 de marzo de 2026 · 6 min

HTB Active Writeup — Kerberoasting y GPP Passwords (2026)

Mi primera box de AD. Null session en SMB → GPP password en SYSVOL → Kerberoasting al Administrator → Domain Admin.

24 de marzo de 2026 · 3 min

HTB Blackfield Writeup — LSASS Dump y VSS Shadow Copies (2026)

Box AD difícil. AS-REP Roasting → BloodHound → ForceChangePassword → lsass.DMP → SeBackupPrivilege → VSS snapshot → NTDS.dit → Domain Admin.

24 de marzo de 2026 · 4 min

HTB Forest Writeup — AS-REP Roasting, BloodHound y DCSync (2026)

Segunda box de AD. AS-REP Roasting sin creds, ruta de ataque en BloodHound a través de 5 grupos anidados, ACL abuse hasta DCSync.

24 de marzo de 2026 · 3 min

HTB Monteverde Writeup — Exploit de Azure AD Connect (2026)

Box de Active Directory — password spraying → extracción de credenciales de Azure AD Connect → Domain Admin.

24 de marzo de 2026 · 2 min

HTB Querier Writeup — Explotación de MSSQL (2026)

SMB guest access → macro de Excel con creds de MSSQL → Responder hash steal via xp_dirtree → xp_cmdshell → reverse shell.

24 de marzo de 2026 · 3 min

PG Algernon Writeup — SmarterMail Deserialization RCE (2026)

Box de Proving Grounds — FTP anónimo, SmarterMail en un puerto raro, .NET deserialization RCE directo a SYSTEM. Sin privesc necesario.

24 de marzo de 2026 · 4 min