Abusi di servizi, registry, token, scheduled tasks e prime nozioni di Active Directory per muoverti in ambienti enterprise.
- Articoli
- 64+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit

Windows Articles
Filtri
windowsACL Abuse Active Directory: GenericAll, WriteDACL e DCSync
Guida all’ACL abuse in Active Directory: GenericAll, WriteDACL, reset password, RBCD e DCSync con BloodHound, PowerView, bloodyAD e Impacket.
windowsAS-REP Roasting: Crackare Hash Kerberos Senza Credenziali
AS-REP Roasting in Active Directory: estrai hash Kerberos senza credenziali e craccali offline con Impacket, Rubeus e Hashcat. Guida tecnica completa.
windowsRBCD Attack : Resource-Based Constrained Delegation PrivEsc
RBCD sfrutta write access su msDS-AllowedToActOnBehalfOfOtherIdentity per privilege escalation su active directory . Guida con Impacket, Rubeus e NTLM relay.
windowsShadow Credentials AD: PrivEsc msDS-KeyCredentialLink
Shadow Credentials: sfrutta msDS-KeyCredentialLink per il takeover di account AD senza password. Guida pratica con Whisker, pyWhisker e Certipy per pentest AD.
windowsGolden Ticket Attack: Cos'è, Come Funziona e Come Difendersi in Active Directory
Il Golden Ticket è l'attacco più pericoloso in Active Directory. Scopri come funziona, come forgiare un TGT con l'hash di krbtgt, come rilevarlo e come difenderti con il doppio reset. Guida completa.
windowsSapphire Ticket: Ticket Kerberos Stealth S4U2Self+U2U
Sapphire Ticket: il ticket Kerberos più stealth. Combina S4U2Self+U2U per il PAC autentico del KDC. Guida Impacket -impersonate, differenze con Golden/Diamond, detection e mitigazione.
windowsSilver Ticket Attack: Cos'è, Come Funziona e Come Difendersi in AD
Il Silver Ticket forgia un TGS Kerberos usando l'hash di un account di servizio, bypassando il KDC completamente. Guida completa: come ottenerlo, forgiarlo con Mimikatz, Rubeus e Impacket, scenari per CIFS, LDAP, MSSQL, HTTP, e come rilevarlo.
windowsDiamond Ticket Attack: L'Evoluzione Stealth del Golden Ticket
Diamond Ticket: variante stealth del Golden Ticket con TGT reale per bypassare MDI. Guida Rubeus /ldap /opsec, Impacket, detection e reset krbtgt.
windowsLogon Type Windows: Guida Per Pentester ,Red Teamer e SOC Analyst
Logon Type Windows: guida pratica ai 13 tipi di accesso, da Interactive a CachedUnlock. Esempi reali e rilevanza per penetration test e audit di sicurezza.
windowsEKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory
Tutti gli EKU OID dei certificati Active Directory spiegati in ottica offensiva: quali sfruttare in ESC1–ESC16, attack flow PKINIT, detection Event ID, FAQ e tabella completa con rilevanza offensiva.
windowsSeMachineAccountQuota e RBCD: Privesc a Domain Admin in 5 comandi
Da utente dominio standard a Domain Admin sfruttando MachineAccountQuota=10 e RBCD. Creazione computer account, ticket S4U, DCSync. Guida e Privilege Escalation Red Team AD.
windowsSeRelabelPrivilege: Bypassare il MIC e Scrivere su File SYSTEM
Scopri come usare SeRelabelPrivilege per abbassare il livello di integrità di file e directory, bypassare il Mandatory Integrity Control e ottenere una shell SYSTEM.
windowsSeSecurityPrivilege: Cancella Log, SACL e SIEM Evasion
Come usare SeSecurityPrivilege per leggere e cancellare il Security Log, rimuovere SACL e operare invisibili su Windows. Guida Red Team OpSec con verifica SIEM.
windowsKerberoasting: Guida Completa — SPN, TGS Cracking e Domain Admin nel 2026
Kerberoasting su Active Directory: enumeration SPN con GetUserSPNs e Rubeus, downgrade RC4, hashcat, targeted kerberoasting e OPSEC reale. Da utente di dominio a credenziali privilegiate.
windowsSeTcbPrivilege: LSA Logon Session Arbitrarie a SYSTEM
Trovato SeTcbPrivilege su un account non di sistema? Crei sessioni LSA con SID Domain Admins e ottieni SYSTEM senza condizioni esterne. Tecnica Red Team.
windowsNTLM: Protocollo, Hash Capture, Pass-the-Hash e Relay su Active Directory
NTLM spiegato da cima a fondo: handshake, cattura NetNTLMv2 con Responder, Pass-the-Hash, coercizione e CVE 2026 attivi. Decision point NTLM vs Kerberos nel pentest enterprise.
windowsSeCreateTokenPrivilege: Token Forgery da Zero a SYSTEM
Trovato SeCreateTokenPrivilege su un account non di sistema? Crea token con SID SYSTEM e Domain Admins da zero. NtCreateToken per shell SYSTEM. Tecnica Red Team.
windowsSeManageVolumePrivilege: Raw Disk per SAM e NTDS.dit senza lock
Come usare SeManageVolumePrivilege e RawCopy per estrarre SAM, SYSTEM e NTDS.dit dal disco fisico, bypassando lock ed ACL. Tecnica Red Team con raw device access.
windowsSeCreateSymbolicLinkPrivilege: Symlink Attack a Windows da Shell
Da semplice user a SYSTEM sostituendo file di sistema con un symlink: cosa puoi fare con SeCreateSymbolicLinkPrivilege e mklink. Privilege escalation e tecnica Red Team.
windowsSeTakeOwnershipPrivilege: Da Admin a SYSTEM con 3 comandi
Come abusare SeTakeOwnershipPrivilege per prendere ownership di binari di sistema e ottenere shell SYSTEM. takeown + icacls + sostituzione binario. Tecnica Red Team.
windowsSeRestorePrivilege: Da Backup Operator a SYSTEM in 3 passi
Come abusare SeRestorePrivilege per sovrascrivere binari di sistema e ottenere shell SYSTEM. ImagePath hijack, DLL sideloading, backdoor persistente. Tecnica Red Team.
windowsSeBackupPrivilege: dump hash e dominio completo con SAM, SYSTEM e NTDS.dit
PrivEsc con SeBackupPrivilege su Windows e Active Directory: estrazione di SAM, SYSTEM e SECURITY, dump offline con secretsdump, accesso a NTDS.dit e impatto reale su domini compromessi.
windowsSeAssignPrimaryTokenPrivilege: il bypass ai Potato Attack anche senza SeImpersonatePrivilege
Privilege escalation con SeAssignPrimaryTokenPrivilege e al bypass dei Potato Attack su Windows: verifica del privilegio, exploit con GodPotato, JuicyPotato e SweetPotato, scenari reali, errori comuni e mitigazioni.
windowsSeLoadDriverPrivilege: Kernel Ring-0 con BYOVD in 3 passi
SeLoadDriverPrivilege Enabled? Carica un driver vulnerabile nel kernel, esegui codice ring-0, disabilita EDR e bypassa PPL di LSASS. Guida BYOVD con Capcom.sys e EDRSandBlast.
windowsNTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali
L’autenticazione NTLM su HTTP rivela dominio AD, NetBIOS name, hostname e versione OS con una singola GET, senza credenziali. Tecnica di recon essenziale per red team su Exchange e IIS. Scopri comandi curl, Nmap, Burp e difese.
windowsRARP Cos'è: il Reverse ARP che rivela reti legacy e OT
RARP cos’è, come funziona e perché conta ancora in pentest su reti legacy, OT/ICS e boot PXE: request/reply, spoofing, boot hijacking e differenze con ARP e DHCP.
windowsDPAPI Attack in Active Directory: Estrarre Password Cifrate e Masterkey
Guida completa su DPAPI in un pentest Active Directory: masterkey, credential files, Chrome/Edge offline con pypykatz, LSASS dump LOLBin, DSInternals e DonPAPI.
windowsESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application Policies
ESC15 (CVE-2024-49019) permette di iniettare Application Policies in template V1 AD CS non patchati. Un attaccante può ottenere Client Authentication o Enrollment Agent.
windowsESC16 ADCS: CA con SID Security Extension Disabilitata
ESC16 sfrutta una CA configurata per non includere la SID Security Extension nei certificati. Questo indebolisce il certificate mapping e può permettere impersonation.
windowsESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping Schannel
ESC10 sfrutta weak certificate mapping in Schannel per impersonare account AD via LDAPS. Guida pratica con Certipy e UPN manipulation.
windowsESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate Authority
ESC11 sfrutta NTLM relay verso l’interfaccia RPC di AD CS quando la CA non richiede encryption. Guida pratica con Certipy per ottenere certificati privilegiati.
windowsESC12 ADCS: Compromissione della CA tramite YubiHSM2
ESC12 riguarda vulnerabilità nello stack YubiHSM2 usato da AD CS. Se la chiave privata della CA viene compromessa, un attaccante può forgiare Golden Certificates.
windowsESC13 ADCS: Privilege Escalation tramite Issuance Policy OID
ESC13 sfrutta Issuance Policy OID collegati a gruppi Active Directory. Un certificato può aggiungere SID privilegiati al TGT Kerberos e portare a Domain Admin.
windowsESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentities
ESC14 sfrutta configurazioni deboli di altSecurityIdentities in Active Directory. Un certificato può essere mappato a un account privilegiato e permettere impersonation.
windowsESC8 ADCS: NTLM Relay contro Web Enrollment per Domain Admin
ESC8 privilege escalation, sfrutta NTLM Relay contro gli endpoint /certsrv/ di AD CS per ottenere certificati privilegiati. Guida pratica con Certipy e coercion NTLM.
windowsESC9 ADCS: Privilege Escalation tramite Template senza SID Security Extension
ESC9 sfrutta template AD CS senza SID Security Extension per impersonare utenti privilegiati. Guida pratica con Certipy e UPN manipulation.
windowsESC3 ADCS Privilege Escalation: Exploit Active Directory con Certipy
ESC3 ADCS Privilege Escalation: sfruttare template con EKU Certificate Request Agent per richiedere certificati on-behalf-of e ottenere Domain Admin con Certipy.
windowsESC4 ADCS Privilege Escalation: Template Hijacking con Certipy
ESC4 ADCS Privilege Escalation: sfruttare ACL deboli sui certificate template Active Directory per trasformarli in ESC1 e ottenere Domain Admin con Certipy.
windowsESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con Certipy
ESC5 ADCS Privilege Escalation: compromettere la PKI Active Directory e forgiare Golden Certificate tramite la chiave privata della CA usando Certipy.
windowsESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)
ESC6 ADCS Privilege Escalation: sfruttare il flag EDITF_ATTRIBUTESUBJECTALTNAME2 sulla CA per iniettare SAN arbitrari e impersonare utenti Active Directory con Certipy.
windowsESC7 ADCS: Privilege Escalation Tramite Manage CA su Active Directory
ESC7 su AD CS permette privilege escalation abusando dei permessi Manage CA e Manage Certificates. Guida pratica con Certipy per ottenere certificati Administrator.
windowsAD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)
AD CS Privilege Escalation su Active Directory: guida completa alle tecniche ESC1–ESC16 con Certipy. Scopri come ottenere Domain Admin sfruttando certificate template e CA misconfigurate.
windowsESC1 ADCS Privilege Escalation: Exploit Active Directory con Certipy
ESC1 ADCS Privilege Escalation: come sfruttare certificate template vulnerabili in Active Directory con Certipy. Guida pratica step-by-step per ottenere Domain Admin.
windowsESC2 ADCS Privilege Escalation: Exploit Active Directory con Certipy
ESC2 ADCS Privilege Escalation: sfruttare template con EKU Any Purpose o senza EKU per ottenere Enrollment Agent e Domain Admin con Certipy.
windowsActive Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation
Active Directory Pentesting spiegato in modo operativo: architettura AD, Kerberos vs NTLM, BloodHound, Kerberoasting, AS-REP Roasting, NTLM Relay, ACL abuse, AD CS, DCSync, Golden Ticket, Shadow Credentials e difese reali.
windowsKerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket
Porta 88 Kerberos: guida completa al penetration testing Active Directory. Scopri Kerberoasting, AS-REP Roasting, Golden Ticket, Silver Ticket e Pass-the-Ticket per privilege escalation e lateral movement.
windowsMimikatz: Guida Completa Credential Dumping e Active Directory Attack
Mimikatz spiegato per pentest: estrazione credenziali LSASS, DCSync, Golden Ticket, pass-the-hash e attacchi Active Directory con esempi pratici.
windowsSmbexec: Esecuzione Remota SMB e Lateral Movement in Active Directory
SMBExec guida pratica per esecuzione remota Windows: lateral movement stealth via SMB senza file su disco. Alternativa fileless a PsExec per pentest AD.
windowsSeatbelt: Windows Enumeration per Post-Exploitation e Situational Awareness
Seatbelt è uno strumento di enumerazione Windows che raccoglie informazioni su sistema, utenti, privilegi e configurazioni utili alla privilege escalation.
windowsSharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)
SharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)
windowsSharpDPAPI: Abuso di DPAPI per Decrypt Credenziali su Windows
SharpDPAPI permette di estrarre e decriptare credenziali protette da DPAPI su Windows. Tool avanzato per credential access e lateral movement.
windowsSharpUp: Windows Privilege Escalation Enumeration Tool
SharpUp enumera misconfigurazioni locali su Windows per identificare vettori di privilege escalation: servizi vulnerabili, ACL deboli, registry e path hijacking.
windowsSherlock: Automated Windows Privilege Escalation Checker
Sherlock identifica vulnerabilità di privilege escalation su Windows confrontando patch installate e CVE note. Tool rapido per local privesc discovery.
windowsRubeus: Attacchi Kerberos in Active Directory (2026)
Rubeus è il tool C# di riferimento per attaccare Kerberos in AD. Scopri Kerberoasting, AS-REP Roasting, Pass-the-Ticket e S4U con detection reale.
windowsPass-the-Hash Windows: attacco, funzionamento e accesso senza password
Scopri il Pass-the-Hash (PtH) su Windows: come funziona, come sfruttare hash NTLM per ottenere accesso senza password e tecniche reali di lateral movement.
windowsPsExec: Remote Command Execution via SMB in Ambienti Windows
PsExec permette l’esecuzione remota di comandi su sistemi Windows tramite SMB. Strumento chiave per lateral movement e amministrazione remota.
windowsJAWS: Enumerazione Windows Post-Exploitation per Privilege Escalation
JAWS è uno script PowerShell per enumerazione automatica su host Windows compromessi, utile per identificare misconfigurazioni e vettori di privilege escalation.
windowsDCSync: Dump delle Credenziali Active Directory via Replication Abuse
DCSync è una tecnica di Active Directory che permette di estrarre hash delle credenziali abusando del meccanismo di replica del dominio. Utilizzata in post-exploitation per ottenere NTLM hash di utenti privilegiati senza accesso diretto al Domain Controller.
windowsAdfind: Enumerazione Active Directory Avanzata nel Penetration Testing
AdFind è un tool per enumerare oggetti Active Directory tramite query LDAP da linea di comando. Guida pratica all’uso in fase di domain enumeration durante un penetration test.
windowsScheduled Task Backdoor: Persistenza Windows con Task Pianificati nel Pentest
Scheduled Task Backdoor: persistenza su Windows tramite Task Scheduler con schtasks e PowerShell. Tecniche stealth, evasione EDR, detection log e scenari reali di Red Team.
windowsCertutil.exe: Download e Encoding per Living Off The Land su Windows
Guida pratica Certutil.exe per penetration testing Windows: download file, encoding Base64, hash verification e bypass AV. Living off the Land con tool nativo.
windowsLDAP 389: Enumerazione Active Directory, Null Bind e Credential Extraction
LDAP porta 389: guida completa all’enumerazione Active Directory con null bind, estrazione di utenti, gruppi, SPN e tecniche offensive per ottenere credenziali e preparare la privilege escalation.
windowsPentesting MSSQL: Porta 1433,Enumerazione, Attacco e Payload
Scopri come enumerare ed entrare su MSSQL (port 1433): pentest per credenziali deboli, xp_dirtree per hash NTLM, xp_cmdshell per RCE e pivoting su linked server
windowsSMB porta 445: Enumerazione, NTLM Relay e Pass-the-Hash in Active Directory
Guida completa alla porta 445 SMB: enumerazione share, NTLM relay, pass-the-hash ed esecuzione remota per lateral movement in Active Directory.
