<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>kb5014754 on root@j0su</title><link>https://josupalacios99.github.io/blog/tags/kb5014754/</link><description>Recent content in kb5014754 on root@j0su</description><generator>Hugo</generator><language>es-ES</language><copyright>2026 root@j0su · pensar como el adversario</copyright><lastBuildDate>Tue, 30 Jun 2026 10:00:00 +0200</lastBuildDate><atom:link href="https://josupalacios99.github.io/blog/tags/kb5014754/index.xml" rel="self" type="application/rss+xml"/><item><title>ntlmrelayx y ADCS: cuando el certificado llega pero no sirve</title><link>https://josupalacios99.github.io/blog/posts/adcs-ntlmrelayx-sid-extension/</link><pubDate>Tue, 30 Jun 2026 10:00:00 +0200</pubDate><guid>https://josupalacios99.github.io/blog/posts/adcs-ntlmrelayx-sid-extension/</guid><description>El relay ADCS con ntlmrelayx genera certificados que certipy v5 rechaza con &amp;lsquo;Object SID mismatch&amp;rsquo;. El problema está en KB5014754: los DCs modernos exigen que el certificado contenga el SID del usuario en una extensión propietaria de Microsoft. ntlmrelayx no la incluye. Aquí está el por qué y cómo parchearlo.</description></item></channel></rss>