HTB Certified Writeup — Shadow Credentials, ACL Chains y ADCS ESC9 (2026)
Box AD con assumed breach. WriteOwner abuse en un grupo, doble cadena de shadow credentials, y ADCS ESC9 certificate abuse hasta Domain Admin.
Writeups de Boxes
Writeups de máquinas retiradas de HackTheBox y Proving Grounds, estructurados como mini reportes de pentest.
HTB Active Writeup — Kerberoasting y GPP Passwords (2026)
Mi primera box de AD. Null session en SMB → GPP password en SYSVOL → Kerberoasting al Administrator → Domain Admin.
HTB Blackfield Writeup — LSASS Dump y VSS Shadow Copies (2026)
Box AD difícil. AS-REP Roasting → BloodHound → ForceChangePassword → lsass.DMP → SeBackupPrivilege → VSS snapshot → NTDS.dit → Domain Admin.
HTB Forest Writeup — AS-REP Roasting, BloodHound y DCSync (2026)
Segunda box de AD. AS-REP Roasting sin creds, ruta de ataque en BloodHound a través de 5 grupos anidados, ACL abuse hasta DCSync.
HTB Monteverde Writeup — Exploit de Azure AD Connect (2026)
Box de Active Directory — password spraying → extracción de credenciales de Azure AD Connect → Domain Admin.
HTB Querier Writeup — Explotación de MSSQL (2026)
SMB guest access → macro de Excel con creds de MSSQL → Responder hash steal via xp_dirtree → xp_cmdshell → reverse shell.
PG Algernon Writeup — SmarterMail Deserialization RCE (2026)
Box de Proving Grounds — FTP anónimo, SmarterMail en un puerto raro, .NET deserialization RCE directo a SYSTEM. Sin privesc necesario.