Active-Directory on Heretek

Active-Directory on Heretek https://heretek.dev/es/tags/active-directory/ Recent content in Active-Directory on Heretek Heretek https://heretek.dev/og-image.png https://heretek.dev/og-image.png Hugo es Sat, 28 Mar 2026 00:00:00 +0000 HTB Certified Writeup — Shadow Credentials, ACL Chains y ADCS ESC9 (2026) https://heretek.dev/es/writeups/htb-certified/ Sat, 28 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-certified/ Box AD con assumed breach. WriteOwner abuse en un grupo, doble cadena de shadow credentials, y ADCS ESC9 certificate abuse hasta Domain Admin. BloodHound — Guía de Setup y Uso https://heretek.dev/es/tools/bloodhound-quickstart/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/tools/bloodhound-quickstart/ Cómo configuro y uso BloodHound CE para enumeración AD — recolección, importación, y encontrar rutas de ataque. Cheatsheet de Ataques a Active Directory https://heretek.dev/es/cheatsheets/active-directory/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/cheatsheets/active-directory/ Referencia rápida para enumeración AD, ataques Kerberos, lateral movement, y comprometer el dominio. HTB Active Writeup — Kerberoasting y GPP Passwords (2026) https://heretek.dev/es/writeups/htb-active/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-active/ Mi primera box de AD. Null session en SMB → GPP password en SYSVOL → Kerberoasting al Administrator → Domain Admin. HTB Blackfield Writeup — LSASS Dump y VSS Shadow Copies (2026) https://heretek.dev/es/writeups/htb-blackfield/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-blackfield/ Box AD difícil. AS-REP Roasting → BloodHound → ForceChangePassword → lsass.DMP → SeBackupPrivilege → VSS snapshot → NTDS.dit → Domain Admin. HTB Forest Writeup — AS-REP Roasting, BloodHound y DCSync (2026) https://heretek.dev/es/writeups/htb-forest/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-forest/ Segunda box de AD. AS-REP Roasting sin creds, ruta de ataque en BloodHound a través de 5 grupos anidados, ACL abuse hasta DCSync. HTB Monteverde Writeup — Exploit de Azure AD Connect (2026) https://heretek.dev/es/writeups/htb-monteverde/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-monteverde/ Box de Active Directory — password spraying → extracción de credenciales de Azure AD Connect → Domain Admin. Impacket — Las Herramientas que Realmente Uso https://heretek.dev/es/tools/impacket-guide/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/tools/impacket-guide/ Referencia rápida de las herramientas de Impacket que más uso — mssqlclient, GetUserSPNs, GetNPUsers, secretsdump, psexec, y más. Metodología de Ataque AD — De Cero a Domain Admin https://heretek.dev/es/methodology/ad-attack-methodology/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/methodology/ad-attack-methodology/ Metodología paso a paso para atacar Active Directory — la cadena que sigo en cada box de AD.