HTB Certified Writeup — Shadow Credentials, ACL Chains y ADCS ESC9 (2026)
Box AD con assumed breach. WriteOwner abuse en un grupo, doble cadena de shadow credentials, y ADCS ESC9 certificate abuse hasta Domain Admin.
Active-Directory
BloodHound — Guía de Setup y Uso
Cómo configuro y uso BloodHound CE para enumeración AD — recolección, importación, y encontrar rutas de ataque.
Cheatsheet de Ataques a Active Directory
Referencia rápida para enumeración AD, ataques Kerberos, lateral movement, y comprometer el dominio.
HTB Active Writeup — Kerberoasting y GPP Passwords (2026)
Mi primera box de AD. Null session en SMB → GPP password en SYSVOL → Kerberoasting al Administrator → Domain Admin.
HTB Blackfield Writeup — LSASS Dump y VSS Shadow Copies (2026)
Box AD difícil. AS-REP Roasting → BloodHound → ForceChangePassword → lsass.DMP → SeBackupPrivilege → VSS snapshot → NTDS.dit → Domain Admin.
HTB Forest Writeup — AS-REP Roasting, BloodHound y DCSync (2026)
Segunda box de AD. AS-REP Roasting sin creds, ruta de ataque en BloodHound a través de 5 grupos anidados, ACL abuse hasta DCSync.
HTB Monteverde Writeup — Exploit de Azure AD Connect (2026)
Box de Active Directory — password spraying → extracción de credenciales de Azure AD Connect → Domain Admin.
Impacket — Las Herramientas que Realmente Uso
Referencia rápida de las herramientas de Impacket que más uso — mssqlclient, GetUserSPNs, GetNPUsers, secretsdump, psexec, y más.
Metodología de Ataque AD — De Cero a Domain Admin
Metodología paso a paso para atacar Active Directory — la cadena que sigo en cada box de AD.