HTB Certified Writeup — Shadow Credentials, ACL Chains y ADCS ESC9 (2026)
Box AD con assumed breach. WriteOwner abuse en un grupo, doble cadena de shadow credentials, y ADCS ESC9 certificate abuse hasta Domain Admin.
Acl-Abuse
HTB Forest Writeup — AS-REP Roasting, BloodHound y DCSync (2026)
Segunda box de AD. AS-REP Roasting sin creds, ruta de ataque en BloodHound a través de 5 grupos anidados, ACL abuse hasta DCSync.