ethicalhacktips.comWindows Server 2025: Seguridad reforzada y pruebas de escalada de privilegios
Desde el pasado 11 de febrero, Windows Server 2025 está disponible para el público generalista en sus versiones Standard y…
Escalada de privilegios en Windows
Hablando un poco sobre escalada de privilegios en entornos Windows Server, desde 2016 a 2022 Server. 2025 es otra historia…
NTLMv1 Bypass
Recientemente en el blog de SilverFort se ha publicado un artículo muy interesante acerca de una nueva vulnerabilidad detectada en…
Cuentas de Servicio standard vs Cuenta de Servicio GMSA.
Las cuentas de servicio en Active Directory (AD) son esenciales para la operación de aplicaciones y servicios dentro de un…
ESC15 – Nueva vulnerabilidad descubierta en ADCS
Recientemente se ha encontrado una nueva vulnerabilidad detectada en los servicios de certificados de Active Directory (PKI), reportada por Justin Bollinger…
Evasión de Firewalls y IDS/IPS con Nmap
Nmap ofrece varias maneras de evitar las reglas de los firewalls y evadir los sistemas IDS/IPS, como la fragmentación de…
Golden Ticket desde una máquina Kali-Linux
Un Golden Ticket en Active Directory es un Ticket Granting Ticket (TGT) generado de manera fraudulenta que permite a un…
Herramientas para la batalla – Pentesting AD
En el mundo de la ciberseguridad, Active Directory (AD) juega un papel crucial dentro de la infraestructura IT de muchas…
Hacking Active Directory
ENUMERATION KERBRUTE BLOODHOUND ASREPROAST MOVIMIENTO LATERAL DCSYNC Lanzamos el comando nmap para realizar un primer scaneo de puertos de la…
Write-UP de la máquina MILANESA
Empezamos ejecutando Arp-scan para descubrir la ip de la primera máquina de las 4. Enumeración Escaneo de puertos Realizamos un escaneo de…