Tags

• Active Directory 5
• Privilege Escalation 5
• Windows 5
• HTB 4
• DCSync 4
• Kerberos 3
• S4U2Self 3
• Domain Controller 2
• PetitPotam 2
• BloodHound 2
• krbrelayx 2
• S4U2Proxy 2
• Reverse Shell 2
• LDAP 2
• Evil-WinRM 2
• NTLMRelay 1
• KrbRelay 1
• Active Directory Certificate Services 1
• Ticket Service 1
• DNSAdmins 1
• Responder 1
• Coerced Authentication 1
• certipy-ad 1
• impacket 1
• socat 1
• Lateral Movement 1
• Credential Capture 1
• RBCD 1
• Resource-Based Constrained Delegation 1
• Impacket 1
• Rebound 1
• Red Team 1
• Web Exploitation 1
• Null Byte Injection 1
• File Upload Bypass 1
• PHP 1
• Zip 1
• AD CS 1
• ESC1 1
• Certificate Abuse 1
• PKINIT 1
• PassTheCert 1
• Domain Computers 1
• Pass-the-Hash 1
• certipy 1
• Server Operators 1
• Service Abuse 1
• Constrained Delegation 1
• MSSQL 1
• RID Cycling 1
• ESC8 1
• ADCS 1
• KerberosRelay 1
• ActiveDirectory 1
• NTLM-Disabled 1
• CertificateAbuse 1
• CredMarshalTargetInfo 1
• Certipy 1
• bloodyAD 1
• Privesc 1
• aspnet 1
• path-traversal 1
• LFI 1
• RCE 1
• machinekey 1

Active Directory

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Privilege Escalation

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Windows

Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability

March 26, 2026 8 minuto(s) de lectura

En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

Volver arriba ↑

HTB

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

DCSync

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

Volver arriba ↑

Kerberos

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

S4U2Self

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Domain Controller

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

PetitPotam

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

BloodHound

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

krbrelayx

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

S4U2Proxy

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

Volver arriba ↑

Reverse Shell

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

Null Byte Injection

February 25, 2026 3 minuto(s) de lectura

El Null Byte Injection es una vulnerabilidad compleja y bastante peligrosa cuando un sitio es vulnerable. Ocurre cuando un atacante inserta o modifica un byt...

Volver arriba ↑

LDAP

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

Evil-WinRM

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

NTLMRelay

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

KrbRelay

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Active Directory Certificate Services

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Ticket Service

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

DNSAdmins

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Responder

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Coerced Authentication

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

certipy-ad

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

impacket

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

socat

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Lateral Movement

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

Credential Capture

DNSAdmins to Domain Compromise via Kerberos Relay and ADCS

February 16, 2026 14 minuto(s) de lectura

Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...

Volver arriba ↑

RBCD

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

Volver arriba ↑

Resource-Based Constrained Delegation

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

Volver arriba ↑

Impacket

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

Volver arriba ↑

Rebound

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

Volver arriba ↑

Red Team

(RBCD)delegación restringida basada en recursos

February 19, 2026 5 minuto(s) de lectura

¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...

Volver arriba ↑

Web Exploitation

Null Byte Injection

February 25, 2026 3 minuto(s) de lectura

El Null Byte Injection es una vulnerabilidad compleja y bastante peligrosa cuando un sitio es vulnerable. Ocurre cuando un atacante inserta o modifica un byt...

Volver arriba ↑

Null Byte Injection

Null Byte Injection

February 25, 2026 3 minuto(s) de lectura

El Null Byte Injection es una vulnerabilidad compleja y bastante peligrosa cuando un sitio es vulnerable. Ocurre cuando un atacante inserta o modifica un byt...

Volver arriba ↑

File Upload Bypass

Null Byte Injection

February 25, 2026 3 minuto(s) de lectura

El Null Byte Injection es una vulnerabilidad compleja y bastante peligrosa cuando un sitio es vulnerable. Ocurre cuando un atacante inserta o modifica un byt...

Volver arriba ↑

PHP

Null Byte Injection

February 25, 2026 3 minuto(s) de lectura

El Null Byte Injection es una vulnerabilidad compleja y bastante peligrosa cuando un sitio es vulnerable. Ocurre cuando un atacante inserta o modifica un byt...

Volver arriba ↑

Zip

Null Byte Injection

February 25, 2026 3 minuto(s) de lectura

El Null Byte Injection es una vulnerabilidad compleja y bastante peligrosa cuando un sitio es vulnerable. Ocurre cuando un atacante inserta o modifica un byt...

Volver arriba ↑

AD CS

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

ESC1

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

Certificate Abuse

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

PKINIT

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

PassTheCert

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

Domain Computers

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

Pass-the-Hash

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

certipy

ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync

March 10, 2026 6 minuto(s) de lectura

¿Por qué algunos DCs no soportan PKINIT?

Volver arriba ↑

Server Operators

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

Volver arriba ↑

Service Abuse

Server Operators - Abuso para Escalada de Privilegios

March 10, 2026 4 minuto(s) de lectura

¿Qué es el grupo Server Operators?

Volver arriba ↑

Constrained Delegation

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

Volver arriba ↑

MSSQL

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

Volver arriba ↑

RID Cycling

Constrained Delegation Attack

March 12, 2026 5 minuto(s) de lectura

¿Qué es Constrained Delegation?

Volver arriba ↑

ESC8

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

ADCS

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

KerberosRelay

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

ActiveDirectory

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

NTLM-Disabled

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

CertificateAbuse

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

CredMarshalTargetInfo

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

Certipy

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

bloodyAD

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

Privesc

ESC8 via Kerberos Relay — cuando el DC no soporta NTLM

March 13, 2026 5 minuto(s) de lectura

Contexto

Volver arriba ↑

aspnet

Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability

March 26, 2026 8 minuto(s) de lectura

En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey

Volver arriba ↑

path-traversal

Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability

March 26, 2026 8 minuto(s) de lectura

En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey

Volver arriba ↑

LFI

Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability

March 26, 2026 8 minuto(s) de lectura

En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey

Volver arriba ↑

RCE

Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability

March 26, 2026 8 minuto(s) de lectura

En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey

Volver arriba ↑

machinekey

Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability

March 26, 2026 8 minuto(s) de lectura

En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey

Volver arriba ↑