https://zeke.cat/ca/index.htmlLatest Media9 de gen. 2026El medi és únic per requerir un fitxer de vídeo personalitzat per a una atac d’esquena NTLM, seguit per Redirecció del Sistema de Fitxers cap a un directori d’adjuntament fora del webroot, i finalment utilitzant SeTcbPrivilege per obtenir una compromissió completa del sistema. TombWatcher6 de gen. 2026Tombwatcher serveix com a demostració directa d’una cadena d’atac Active Directory per a Moviment Lateral, on descobris objectes eliminats de Active Directory que contenen permisos necessaris per atacar una instància de Active Directory Certificate Services.HugocaFri, 09 Jan 2026 00:00:00 +0000https://zeke.cat/ca/ctf/index.htmlFri, 09 Jan 2026 00:00:00 +0000https://zeke.cat/ca/ctf/index.htmlFluffy Fluffy ofereix una introducció robusta als Serveis de Certificats d’Active Directory, un eina de proves rellevant anomenada Certipy, i l’abús habitual de ACL. Jeeves Descobrant el teu punt d’entrada mitjançant una aplicació web Jenkins, una prova d’enumeració de fitxers i descobrint transmissors de dades alternatius. Trick Trick ofereix un camp per practicar les tècniques de Web Recon, vulnerabilitats de Local File Inclusion per veure la configuració de l’entorn, i una interacció interessant amb Fail2Ban. Postman Postman porta exposició a una instància de Redis mal configurada, llevant a una caça de fitxers llegibles interessants i un final d’interacció mitjançant una eina d’administració del sistema basada en web. Pov Una demostració d’ús de File Disclosure per trobar claus sensibles que permeten un atac d’Object Deserialization per a l’execució de comandes, seguit de la cerca de credencials exposades que llevan a l’abús de SeDebugPrivilege. TombWatcher Tombwatcher serveix com a demostració directa d’una cadena d’atac Active Directory per a Moviment Lateral, on descobris objectes eliminats de Active Directory que contenen permisos necessaris per atacar una instància de Active Directory Certificate Services. Media El medi és únic per requerir un fitxer de vídeo personalitzat per a una atac d’esquena NTLM, seguit per Redirecció del Sistema de Fitxers cap a un directori d’adjuntament fora del webroot, i finalment utilitzant SeTcbPrivilege per obtenir una compromissió completa del sistema.https://zeke.cat/ca/homelab/index.htmlMon, 01 Jan 0001 00:00:00 +0000https://zeke.cat/ca/homelab/index.htmlComing soon…https://zeke.cat/ca/cooking/index.htmlMon, 01 Jan 0001 00:00:00 +0000https://zeke.cat/ca/cooking/index.htmlComing soon…https://zeke.cat/ca/about-me/index.htmlMon, 01 Jan 0001 00:00:00 +0000https://zeke.cat/ca/about-me/index.htmlEi, sóc Zeke. Un ex administrador de Linux que es mou cap a la seguretat ofensiva. Executo GatRoot com a repositori tècnic per als meus writeups de CTF, experiments del meu laboratori personal i una referència fàcil de llegir per les meves receptes culinàries. Estic practicant activament i entrenant en metodologia d’equip vermell per al meu proper examen CPTS.