Arsenal: Repositorio de comandos para Pentesting
ethicalhacktips.comArsenal es un repositorio de comandos de pentesting, ideado “por pentesters para pentesters”. Simplifica el uso de comandos complejos o…
Windows Server 2025: Seguridad reforzada y pruebas de escalada de privilegios
Desde el pasado 11 de febrero, Windows Server 2025 está disponible para el público generalista en sus versiones Standard y…
Escalada de privilegios en Windows
Hablando un poco sobre escalada de privilegios en entornos Windows Server, desde 2016 a 2022 Server. 2025 es otra historia…
NTLMv1 Bypass
Recientemente en el blog de SilverFort se ha publicado un artículo muy interesante acerca de una nueva vulnerabilidad detectada en…
ESC15 – Nueva vulnerabilidad descubierta en ADCS
Recientemente se ha encontrado una nueva vulnerabilidad detectada en los servicios de certificados de Active Directory (PKI), reportada por Justin Bollinger…
Golden Ticket desde una máquina Kali-Linux
Un Golden Ticket en Active Directory es un Ticket Granting Ticket (TGT) generado de manera fraudulenta que permite a un…
Hacking Active Directory
ENUMERATION KERBRUTE BLOODHOUND ASREPROAST MOVIMIENTO LATERAL DCSYNC Lanzamos el comando nmap para realizar un primer scaneo de puertos de la…
Active Directory Tier model – parte 3
La siguiente función que crearemos en nuestro módulo para la creación del modelo de Tiers será la función para asignar…
Active Directory Tier model – Parte 2
Construyendo un Tier-model Pre-requisitos: Máquina Windows server 2019 con un Directorio Activo instalado. Powershell Archivos: Todos estos scripts y archivos…
Active Directory Tier model # Parte 1
¿Que es el Tier-Model? Uno de los desafíos más difíciles a los que nos podemos enfrentar a la hora de…