heretek@noosphere:~#

Eu sou o Jean, vulgo Heretek. Analista SOC quebrando boxes em toda hora que não tô no trabalho, construindo meu caminho pra segurança ofensiva.

Aqui é onde eu documento o que aprendo — as boxes que eu rooto, as técnicas que eu pego, os erros que eu cometo, e a metodologia que eu tô montando pro exame do OSCP.

Security+ | CEH | eJPT | eCPPT | OSCP alvo: Maio 2026 | 49 boxes rootadas

HTB Certified Writeup — Shadow Credentials, ACL Chains & ADCS ESC9 (2026)

Box AD assumed breach. Abuso de WriteOwner num grupo, double shadow credentials chain, e abuso de certificado ADCS ESC9 até Domain Admin.

28 de março de 2026 · 6 minutos

HTB Active Writeup — Kerberoasting & GPP Passwords (2026)

Minha primeira box AD. Null session no SMB -> senha GPP no SYSVOL -> Kerberoasting do Administrator -> Domain Admin.

24 de março de 2026 · 3 minutos

HTB Blackfield Writeup — LSASS Dump & VSS Shadow Copies (2026)

Box AD Hard. AS-REP Roasting -> BloodHound -> ForceChangePassword -> lsass.DMP -> SeBackupPrivilege -> VSS snapshot -> NTDS.dit -> Domain Admin.

24 de março de 2026 · 4 minutos

HTB Forest Writeup — AS-REP Roasting, BloodHound & DCSync (2026)

Segunda box AD. AS-REP Roasting sem creds, caminho de ataque no BloodHound por 5 grupos nested, ACL abuse até DCSync.

24 de março de 2026 · 3 minutos

HTB Monteverde Writeup — Azure AD Connect Exploit (2026)

Box Active Directory — password spraying -> extração de credenciais do Azure AD Connect -> Domain Admin.

24 de março de 2026 · 2 minutos

HTB Querier Writeup — Exploração MSSQL (2026)

Acesso guest no SMB -> macro Excel com creds MSSQL -> roubo de hash via Responder com xp_dirtree -> xp_cmdshell -> reverse shell.

24 de março de 2026 · 3 minutos

PG Algernon Writeup — SmarterMail Deserialization RCE (2026)

Box Proving Grounds — FTP anônimo, SmarterMail numa porta estranha, .NET deserialization RCE direto pra SYSTEM. Sem privesc necessário.

24 de março de 2026 · 4 minutos