HTB Active Writeup — Kerberoasting & GPP Passwords (2026)
Minha primeira box AD. Null session no SMB -> senha GPP no SYSVOL -> Kerberoasting do Administrator -> Domain Admin.
Smb
HTB Querier Writeup — Exploração MSSQL (2026)
Acesso guest no SMB -> macro Excel com creds MSSQL -> roubo de hash via Responder com xp_dirtree -> xp_cmdshell -> reverse shell.
Meu Workflow de Enumeração — O Que Eu Rodo e Por Quê
A metodologia de enumeração que eu uso em toda box. Port scanning, enumeração de serviços, e o que checar primeiro.