HTB Certified Writeup — Shadow Credentials, ACL Chains & ADCS ESC9 (2026)
Box AD assumed breach. Abuso de WriteOwner num grupo, double shadow credentials chain, e abuso de certificado ADCS ESC9 até Domain Admin.
Active-Directory
BloodHound — Guia de Setup e Uso
Como eu configuro e uso o BloodHound CE pra enumeração AD — coleta, importação, e encontrando caminhos de ataque.
Cheatsheet de Ataques Active Directory
Referência rápida pra enumeração AD, ataques Kerberos, lateral movement e comprometimento de domínio.
HTB Active Writeup — Kerberoasting & GPP Passwords (2026)
Minha primeira box AD. Null session no SMB -> senha GPP no SYSVOL -> Kerberoasting do Administrator -> Domain Admin.
HTB Blackfield Writeup — LSASS Dump & VSS Shadow Copies (2026)
Box AD Hard. AS-REP Roasting -> BloodHound -> ForceChangePassword -> lsass.DMP -> SeBackupPrivilege -> VSS snapshot -> NTDS.dit -> Domain Admin.
HTB Forest Writeup — AS-REP Roasting, BloodHound & DCSync (2026)
Segunda box AD. AS-REP Roasting sem creds, caminho de ataque no BloodHound por 5 grupos nested, ACL abuse até DCSync.
HTB Monteverde Writeup — Azure AD Connect Exploit (2026)
Box Active Directory — password spraying -> extração de credenciais do Azure AD Connect -> Domain Admin.
Impacket — As Ferramentas Que Eu Realmente Uso
Referência rápida pras ferramentas Impacket que eu mais uso — mssqlclient, GetUserSPNs, GetNPUsers, secretsdump, psexec e mais.
Metodologia de Ataque AD — De Zero a Domain Admin
Metodologia passo-a-passo pra atacar Active Directory — a chain que eu sigo em toda box AD.