Exegol: Entorno de RedTeam en Docker
ethicalhacktips.com¿Qué es Exegol? Exegol es un entorno integral de ciberseguridad diseñado por expertos en seguridad ofensiva para hackers y su…
Arsenal: Repositorio de comandos para Pentesting
Arsenal es un repositorio de comandos de pentesting, ideado “por pentesters para pentesters”. Simplifica el uso de comandos complejos o…
Windows Server 2025: Seguridad reforzada y pruebas de escalada de privilegios
Desde el pasado 11 de febrero, Windows Server 2025 está disponible para el público generalista en sus versiones Standard y…
Escalada de privilegios en Windows
Hablando un poco sobre escalada de privilegios en entornos Windows Server, desde 2016 a 2022 Server. 2025 es otra historia…
NTLMv1 Bypass
Recientemente en el blog de SilverFort se ha publicado un artículo muy interesante acerca de una nueva vulnerabilidad detectada en…
Cuentas de Servicio standard vs Cuenta de Servicio GMSA.
Las cuentas de servicio en Active Directory (AD) son esenciales para la operación de aplicaciones y servicios dentro de un…
ESC15 – Nueva vulnerabilidad descubierta en ADCS
Recientemente se ha encontrado una nueva vulnerabilidad detectada en los servicios de certificados de Active Directory (PKI), reportada por Justin Bollinger…
Evasión de Firewalls y IDS/IPS con Nmap
Nmap ofrece varias maneras de evitar las reglas de los firewalls y evadir los sistemas IDS/IPS, como la fragmentación de…
Golden Ticket desde una máquina Kali-Linux
Un Golden Ticket en Active Directory es un Ticket Granting Ticket (TGT) generado de manera fraudulenta que permite a un…
Herramientas para la batalla – Pentesting AD
En el mundo de la ciberseguridad, Active Directory (AD) juega un papel crucial dentro de la infraestructura IT de muchas…