Aprobé el OSCP+ — Lo que de verdad me preparó
Obtuve el OSCP+ el 18 de junio de 2026. Sin spoilers del examen — solo la preparación, la grind, y lo que de verdad funcionó para un analista SOC que no hace mucho googleaba ‘qué es una dirección IP’.
Obtuve el OSCP+ el 18 de junio de 2026. Sin spoilers del examen — solo la preparación, la grind, y lo que de verdad funcionó para un analista SOC que no hace mucho googleaba ‘qué es una dirección IP’.
Box AD con assumed breach. WriteOwner abuse en un grupo, doble cadena de shadow credentials, y ADCS ESC9 certificate abuse hasta Domain Admin.
Cómo configuro y uso BloodHound CE para enumeración AD — recolección, importación, y encontrar rutas de ataque.
Referencia rápida para enumeración AD, ataques Kerberos, lateral movement, y comprometer el dominio.
Mi primera box de AD. Null session en SMB → GPP password en SYSVOL → Kerberoasting al Administrator → Domain Admin.
Box AD difícil. AS-REP Roasting → BloodHound → ForceChangePassword → lsass.DMP → SeBackupPrivilege → VSS snapshot → NTDS.dit → Domain Admin.
Segunda box de AD. AS-REP Roasting sin creds, ruta de ataque en BloodHound a través de 5 grupos anidados, ACL abuse hasta DCSync.
Box de Active Directory — password spraying → extracción de credenciales de Azure AD Connect → Domain Admin.
Referencia rápida de las herramientas de Impacket que más uso — mssqlclient, GetUserSPNs, GetNPUsers, secretsdump, psexec, y más.
Metodología paso a paso para atacar Active Directory — la cadena que sigo en cada box de AD.