Técnica de Evasión Avanzada: Extracción Sigilosa de LSASS (comsvcs + pypykatz)
ethicalhacktips.comEn el contexto de pruebas de penetración ofensiva y evaluaciones de adversarios simulados (red teaming), acceder a credenciales en memoria…
Arsenal: Repositorio de comandos para Pentesting
Arsenal es un repositorio de comandos de pentesting, ideado “por pentesters para pentesters”. Simplifica el uso de comandos complejos o…
Windows Server 2025: Seguridad reforzada y pruebas de escalada de privilegios
Desde el pasado 11 de febrero, Windows Server 2025 está disponible para el público generalista en sus versiones Standard y…
Escalada de privilegios en Windows
Hablando un poco sobre escalada de privilegios en entornos Windows Server, desde 2016 a 2022 Server. 2025 es otra historia…
NTLMv1 Bypass
Recientemente en el blog de SilverFort se ha publicado un artículo muy interesante acerca de una nueva vulnerabilidad detectada en…
ESC15 – Nueva vulnerabilidad descubierta en ADCS
Recientemente se ha encontrado una nueva vulnerabilidad detectada en los servicios de certificados de Active Directory (PKI), reportada por Justin Bollinger…
Golden Ticket desde una máquina Kali-Linux
Un Golden Ticket en Active Directory es un Ticket Granting Ticket (TGT) generado de manera fraudulenta que permite a un…
Hacking Active Directory
ENUMERATION KERBRUTE BLOODHOUND ASREPROAST MOVIMIENTO LATERAL DCSYNC Lanzamos el comando nmap para realizar un primer scaneo de puertos de la…
Active Directory Tier model – parte 3
La siguiente función que crearemos en nuestro módulo para la creación del modelo de Tiers será la función para asignar…
Active Directory Tier model – Parte 2
Construyendo un Tier-model Pre-requisitos: Máquina Windows server 2019 con un Directorio Activo instalado. Powershell Archivos: Todos estos scripts y archivos…