HTB Blackfield Writeup — LSASS Dump y VSS Shadow Copies (2026)
Box AD difícil. AS-REP Roasting → BloodHound → ForceChangePassword → lsass.DMP → SeBackupPrivilege → VSS snapshot → NTDS.dit → Domain Admin.
As-Rep-Roasting
HTB Forest Writeup — AS-REP Roasting, BloodHound y DCSync (2026)
Segunda box de AD. AS-REP Roasting sin creds, ruta de ataque en BloodHound a través de 5 grupos anidados, ACL abuse hasta DCSync.