Abusando del permiso ForceChangePassword
ForceChangePassword es un permiso que permite cambiar la contraseña de un usuario sin conocer la contraseña actual, algo que normalmente está restringido a administradores. Si un atacante logra este d...
Posts
Resultados: 25
# 2026
Abusando del permiso GenericWrite
El permiso GenericWrite permite escribir en cualquier atributo no protegido de un objeto de Active Directory. Entre esos atributos se encuentran algunos especialmente sensibles, como member (para modi...
Abusando del permiso WriteOwner
En esta ocasión, estaremos hablando de la DACL WriteOwner, veremos como configurar nuestro laboratorio controlado y como abusar de la misma cuando tenemos el privilegio aplicado tanto en un grupo como...
# 2025
Dominando PowerShell para Ciberseguridad y Automatización
En esta ocasión exploraremos el shell y lenguaje de scripting PowerShell, una herramienta imprescindible para cualquier profesional de TI y entusiasta de la ciberseguridad.
Kerberoasting
Kerberoasting es un ataque dirigido a cuentas de servicio en Active Directory, que permite a un atacante descifrar contraseñas offline.
AS-REP Roasting
AS-REP Roasting es uno de los ataques más básicos contra Kerberos y tiene como objetivo cuentas sin **preautenticación habilitada**.
ESC3
Continuamos con la serie sobre AD CS, en este caso, toca hablar de ESC3 el cual depende de un template Enrollment Agent mal configurado.
ESC2
En el último artículo de esta serie sobre AD CS, vimos cómo se puede usar ESC1 para obtener privilegios elevados en Active Directory. En esta publicación, explicaremos la explotación de certificados E...
ESC1
ESC1 (Escalation 1) es el primer escenario de escalada de dominio basado en abusar de plantillas de certificado mal configuradas en AD CS.
Mr. Robots
¡Hola Hacker! En esta ocasión, estaremos resolviendo una nueva máquina de The Hackers Labs, la cual creamos junto con el compañero de la comunidad Astro.