HTB Active Writeup — Kerberoasting y GPP Passwords (2026)
Mi primera box de AD. Null session en SMB → GPP password en SYSVOL → Kerberoasting al Administrator → Domain Admin.
Smb
HTB Querier Writeup — Explotación de MSSQL (2026)
SMB guest access → macro de Excel con creds de MSSQL → Responder hash steal via xp_dirtree → xp_cmdshell → reverse shell.
Mi Workflow de Enumeración — Qué Corro y Por Qué
La metodología de enumeración que uso en cada box. Port scanning, enumeración de servicios, y qué revisar primero.