Categorías

• Hack The Box 8
• Windows 6
• Active Directory 2
• Web 1

Hack The Box

Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability

March 26, 2026 8 minuto(s) de lectura

En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Null Byte Injection

February 25, 2026 3 minuto(s) de lectura

El Null Byte Injection es una vulnerabilidad compleja y bastante peligrosa cuando un sitio es vulnerable. Ocurre cuando un atacante inserta o modifica un byt...

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Windows

Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability

March 26, 2026 8 minuto(s) de lectura

En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Null Byte Injection

February 25, 2026 3 minuto(s) de lectura

El Null Byte Injection es una vulnerabilidad compleja y bastante peligrosa cuando un sitio es vulnerable. Ocurre cuando un atacante inserta o modifica un byt...

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Active Directory

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

Volver arriba ↑

Web

Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability

March 26, 2026 8 minuto(s) de lectura

En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey

Volver arriba ↑