HTB Certified Writeup — Shadow Credentials, ACL Chains & ADCS ESC9 (2026)
Box AD assumed breach. Abuso de WriteOwner num grupo, double shadow credentials chain, e abuso de certificado ADCS ESC9 até Domain Admin.
Writeups de Boxes
Writeups de máquinas aposentadas do HackTheBox e Proving Grounds, estruturadas como mini relatórios de pentest.
HTB Active Writeup — Kerberoasting & GPP Passwords (2026)
Minha primeira box AD. Null session no SMB -> senha GPP no SYSVOL -> Kerberoasting do Administrator -> Domain Admin.
HTB Blackfield Writeup — LSASS Dump & VSS Shadow Copies (2026)
Box AD Hard. AS-REP Roasting -> BloodHound -> ForceChangePassword -> lsass.DMP -> SeBackupPrivilege -> VSS snapshot -> NTDS.dit -> Domain Admin.
HTB Forest Writeup — AS-REP Roasting, BloodHound & DCSync (2026)
Segunda box AD. AS-REP Roasting sem creds, caminho de ataque no BloodHound por 5 grupos nested, ACL abuse até DCSync.
HTB Monteverde Writeup — Azure AD Connect Exploit (2026)
Box Active Directory — password spraying -> extração de credenciais do Azure AD Connect -> Domain Admin.
HTB Querier Writeup — Exploração MSSQL (2026)
Acesso guest no SMB -> macro Excel com creds MSSQL -> roubo de hash via Responder com xp_dirtree -> xp_cmdshell -> reverse shell.
PG Algernon Writeup — SmarterMail Deserialization RCE (2026)
Box Proving Grounds — FTP anônimo, SmarterMail numa porta estranha, .NET deserialization RCE direto pra SYSTEM. Sem privesc necessário.