ethicalhacktips.comCuentas de Servicio standard vs Cuenta de Servicio GMSA.
Las cuentas de servicio en Active Directory (AD) son esenciales para la operación de aplicaciones y servicios dentro de un…
ESC15 – Nueva vulnerabilidad descubierta en ADCS
Recientemente se ha encontrado una nueva vulnerabilidad detectada en los servicios de certificados de Active Directory (PKI), reportada por Justin Bollinger…
Evasión de Firewalls y IDS/IPS con Nmap
Nmap ofrece varias maneras de evitar las reglas de los firewalls y evadir los sistemas IDS/IPS, como la fragmentación de…
Golden Ticket desde una máquina Kali-Linux
Un Golden Ticket en Active Directory es un Ticket Granting Ticket (TGT) generado de manera fraudulenta que permite a un…
Herramientas para la batalla – Pentesting AD
En el mundo de la ciberseguridad, Active Directory (AD) juega un papel crucial dentro de la infraestructura IT de muchas…
Hacking Active Directory
ENUMERATION KERBRUTE BLOODHOUND ASREPROAST MOVIMIENTO LATERAL DCSYNC Lanzamos el comando nmap para realizar un primer scaneo de puertos de la…
Write-UP de la máquina MILANESA
Empezamos ejecutando Arp-scan para descubrir la ip de la primera máquina de las 4. Enumeración Escaneo de puertos Realizamos un escaneo de…
Active Directory Tier model – parte 3
La siguiente función que crearemos en nuestro módulo para la creación del modelo de Tiers será la función para asignar…
Active Directory Tier model – Parte 2
Construyendo un Tier-model Pre-requisitos: Máquina Windows server 2019 con un Directorio Activo instalado. Powershell Archivos: Todos estos scripts y archivos…
Active Directory Tier model # Parte 1
¿Que es el Tier-Model? Uno de los desafíos más difíciles a los que nos podemos enfrentar a la hora de…