<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>active-directory on root@j0su</title><link>https://josupalacios99.github.io/blog/tags/active-directory/</link><description>Recent content in active-directory on root@j0su</description><generator>Hugo</generator><language>es-ES</language><copyright>2026 root@j0su · pensar como el adversario</copyright><lastBuildDate>Tue, 30 Jun 2026 10:00:00 +0200</lastBuildDate><atom:link href="https://josupalacios99.github.io/blog/tags/active-directory/index.xml" rel="self" type="application/rss+xml"/><item><title>ntlmrelayx y ADCS: cuando el certificado llega pero no sirve</title><link>https://josupalacios99.github.io/blog/posts/adcs-ntlmrelayx-sid-extension/</link><pubDate>Tue, 30 Jun 2026 10:00:00 +0200</pubDate><guid>https://josupalacios99.github.io/blog/posts/adcs-ntlmrelayx-sid-extension/</guid><description>El relay ADCS con ntlmrelayx genera certificados que certipy v5 rechaza con &amp;lsquo;Object SID mismatch&amp;rsquo;. El problema está en KB5014754: los DCs modernos exigen que el certificado contenga el SID del usuario en una extensión propietaria de Microsoft. ntlmrelayx no la incluye. Aquí está el por qué y cómo parchearlo.</description></item><item><title>ADWS: enumerar Active Directory por la puerta de atrás</title><link>https://josupalacios99.github.io/blog/posts/adws-enumeracion-sigilosa-active-directory/</link><pubDate>Thu, 18 Jun 2026 10:00:00 +0200</pubDate><guid>https://josupalacios99.github.io/blog/posts/adws-enumeracion-sigilosa-active-directory/</guid><description>Casi toda la enumeración de Active Directory pasa por LDAP (389/636), que es justo lo más vigilado del dominio. ADWS es una vía lateral por el puerto 9389 que acepta las mismas consultas LDAP pero apenas se mira. Cómo funciona por dentro, por qué su OPSEC es tan bueno y por qué no es invisible.</description></item><item><title>Veeam Backup: de seguro de la organización a llave maestra del atacante</title><link>https://josupalacios99.github.io/blog/posts/veeam-backup-llave-maestra/</link><pubDate>Mon, 05 May 2025 09:57:36 +0000</pubDate><guid>https://josupalacios99.github.io/blog/posts/veeam-backup-llave-maestra/</guid><description>Veeam Backup, ¿qué pasaría si esta solución de protección se convirtiera en la puerta de entrada para un actor malicioso? Dos aproximaciones para volcar la SAM y extraer las master keys de DPAPI evadiendo AV/EDR, usando Veeam como pivote hacia los servicios críticos.</description></item></channel></rss>