https://heretek.dev/es/writeups/ Recent content in Writeups de Boxes on Heretek https://heretek.dev/og-image.png https://heretek.dev/og-image.png Hugo es Sat, 28 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-certified/ Sat, 28 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-certified/ Box AD con assumed breach. WriteOwner abuse en un grupo, doble cadena de shadow credentials, y ADCS ESC9 certificate abuse hasta Domain Admin. https://heretek.dev/es/writeups/htb-active/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-active/ Mi primera box de AD. Null session en SMB → GPP password en SYSVOL → Kerberoasting al Administrator → Domain Admin. https://heretek.dev/es/writeups/htb-blackfield/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-blackfield/ Box AD difícil. AS-REP Roasting → BloodHound → ForceChangePassword → lsass.DMP → SeBackupPrivilege → VSS snapshot → NTDS.dit → Domain Admin. https://heretek.dev/es/writeups/htb-forest/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-forest/ Segunda box de AD. AS-REP Roasting sin creds, ruta de ataque en BloodHound a través de 5 grupos anidados, ACL abuse hasta DCSync. https://heretek.dev/es/writeups/htb-monteverde/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-monteverde/ Box de Active Directory — password spraying → extracción de credenciales de Azure AD Connect → Domain Admin. https://heretek.dev/es/writeups/htb-querier/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/htb-querier/ SMB guest access → macro de Excel con creds de MSSQL → Responder hash steal via xp_dirtree → xp_cmdshell → reverse shell. https://heretek.dev/es/writeups/pg-algernon/ Tue, 24 Mar 2026 00:00:00 +0000 https://heretek.dev/es/writeups/pg-algernon/ Box de Proving Grounds — FTP anónimo, SmarterMail en un puerto raro, .NET deserialization RCE directo a SYSTEM. Sin privesc necesario.