- Articoli
- 26+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Active Directory Articoli
Filtri
Recon & mappingWindows
Abusi di servizi, registry, token, scheduled tasks e prime nozioni di Active Directory per muoverti in ambienti enterprise.
Continua a leggere Continua a leggere
windowsLateral Movement in Active Directory: Tecniche, Tool e OPSEC
Guida al lateral movement in Active Directory: Pass-the-Hash, Kerberos, SMB, WMI, WinRM e RDP con prerequisiti, artefatti, detection e mitigazioni.
Continua a leggere Continua a leggere
windowsACL Abuse Active Directory: GenericAll, WriteDACL e DCSync
Guida all’ACL abuse in Active Directory: GenericAll, WriteDACL, reset password, RBCD e DCSync con BloodHound, PowerView, bloodyAD e Impacket.
Continua a leggere Continua a leggere
windowsAS-REP Roasting: Crackare Hash Kerberos Senza Credenziali
AS-REP Roasting in Active Directory: estrai hash Kerberos senza credenziali e craccali offline con Impacket, Rubeus e Hashcat. Guida tecnica completa.
Continua a leggere Continua a leggere
windowsGolden Ticket Attack: Cos'è, Come Funziona e Come Difendersi in Active Directory
Il Golden Ticket è l'attacco più pericoloso in Active Directory. Scopri come funziona, come forgiare un TGT con l'hash di krbtgt, come rilevarlo e come difenderti con il doppio reset. Guida completa.
Continua a leggere Continua a leggere
windowsSapphire Ticket: Ticket Kerberos Stealth S4U2Self+U2U
Sapphire Ticket: il ticket Kerberos più stealth. Combina S4U2Self+U2U per il PAC autentico del KDC. Guida Impacket -impersonate, differenze con Golden/Diamond, detection e mitigazione.
Continua a leggere Continua a leggere
windowsSilver Ticket Attack: Cos'è, Come Funziona e Come Difendersi in AD
Il Silver Ticket forgia un TGS Kerberos usando l'hash di un account di servizio, bypassando il KDC completamente. Guida completa: come ottenerlo, forgiarlo con Mimikatz, Rubeus e Impacket, scenari per CIFS, LDAP, MSSQL, HTTP, e come rilevarlo.
Continua a leggere Continua a leggere
windowsDiamond Ticket Attack: L'Evoluzione Stealth del Golden Ticket
Diamond Ticket: variante stealth del Golden Ticket con TGT reale per bypassare MDI. Guida Rubeus /ldap /opsec, Impacket, detection e reset krbtgt.
Continua a leggere Continua a leggere
windowsLogon Type Windows: Guida Per Pentester ,Red Teamer e SOC Analyst
Logon Type Windows: guida pratica ai 13 tipi di accesso, da Interactive a CachedUnlock. Esempi reali e rilevanza per penetration test e audit di sicurezza.
Continua a leggere Continua a leggere
windowsEKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory
Tutti gli EKU OID dei certificati Active Directory spiegati in ottica offensiva: quali sfruttare in ESC1–ESC16, attack flow PKINIT, detection Event ID, FAQ e tabella completa con rilevanza offensiva.
Continua a leggere Continua a leggere
windowsKerberoasting: Guida Completa — SPN, TGS Cracking e Domain Admin nel 2026
Kerberoasting su Active Directory: enumeration SPN con GetUserSPNs e Rubeus, downgrade RC4, hashcat, targeted kerberoasting e OPSEC reale. Da utente di dominio a credenziali privilegiate.
Continua a leggere Continua a leggere
windowsNTLM: Protocollo, Hash Capture, Pass-the-Hash e Relay su Active Directory
NTLM spiegato da cima a fondo: handshake, cattura NetNTLMv2 con Responder, Pass-the-Hash, coercizione e CVE 2026 attivi. Decision point NTLM vs Kerberos nel pentest enterprise.
Continua a leggere Continua a leggere
windowsNTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali
L’autenticazione NTLM su HTTP rivela dominio AD, NetBIOS name, hostname e versione OS con una singola GET, senza credenziali. Tecnica di recon essenziale per red team su Exchange e IIS. Scopri comandi curl, Nmap, Burp e difese.
Continua a leggere Continua a leggere
windowsDPAPI Attack in Active Directory: Estrarre Password Cifrate e Masterkey
Guida completa su DPAPI in un pentest Active Directory: masterkey, credential files, Chrome/Edge offline con pypykatz, LSASS dump LOLBin, DSInternals e DonPAPI.
Continua a leggere Continua a leggere
windowsActive Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation
Active Directory Pentesting spiegato in modo operativo: architettura AD, Kerberos vs NTLM, BloodHound, Kerberoasting, AS-REP Roasting, NTLM Relay, ACL abuse, AD CS, DCSync, Golden Ticket, Shadow Credentials e difese reali.
Continua a leggere Continua a leggere
windowsKerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket
Porta 88 Kerberos: guida completa al penetration testing Active Directory. Scopri Kerberoasting, AS-REP Roasting, Golden Ticket, Silver Ticket e Pass-the-Ticket per privilege escalation e lateral movement.
Continua a leggere Continua a leggere
windowsMimikatz: Guida Completa Credential Dumping e Active Directory Attack
Mimikatz spiegato per pentest: estrazione credenziali LSASS, DCSync, Golden Ticket, pass-the-hash e attacchi Active Directory con esempi pratici.
Continua a leggere Continua a leggere
windowsSmbexec: Esecuzione Remota SMB e Lateral Movement in Active Directory
SMBExec guida pratica per esecuzione remota Windows: lateral movement stealth via SMB senza file su disco. Alternativa fileless a PsExec per pentest AD.
Continua a leggere Continua a leggere
windowsRubeus: Attacchi Kerberos in Active Directory (2026)
Rubeus è il tool C# di riferimento per attaccare Kerberos in AD. Scopri Kerberoasting, AS-REP Roasting, Pass-the-Ticket e S4U con detection reale.
Continua a leggere Continua a leggere
windowsPass-the-Hash Windows: attacco, funzionamento e accesso senza password
Scopri il Pass-the-Hash (PtH) su Windows: come funziona, come sfruttare hash NTLM per ottenere accesso senza password e tecniche reali di lateral movement.
Continua a leggere Continua a leggere
windowsPsExec: Remote Command Execution via SMB in Ambienti Windows
PsExec permette l’esecuzione remota di comandi su sistemi Windows tramite SMB. Strumento chiave per lateral movement e amministrazione remota.
Continua a leggere Continua a leggere
windowsDCSync: Dump delle Credenziali Active Directory via Replication Abuse
DCSync è una tecnica di Active Directory che permette di estrarre hash delle credenziali abusando del meccanismo di replica del dominio. Utilizzata in post-exploitation per ottenere NTLM hash di utenti privilegiati senza accesso diretto al Domain Controller.
Continua a leggere Continua a leggere
windowsAdfind: Enumerazione Active Directory Avanzata nel Penetration Testing
AdFind è un tool per enumerare oggetti Active Directory tramite query LDAP da linea di comando. Guida pratica all’uso in fase di domain enumeration durante un penetration test.
Continua a leggere Continua a leggere
windowsLDAP 389: Enumerazione Active Directory, Null Bind e Credential Extraction
LDAP porta 389: guida completa all’enumerazione Active Directory con null bind, estrazione di utenti, gruppi, SPN e tecniche offensive per ottenere credenziali e preparare la privilege escalation.
Continua a leggere Continua a leggere
windowsPentesting MSSQL: Porta 1433,Enumerazione, Attacco e Payload
Scopri come enumerare ed entrare su MSSQL (port 1433): pentest per credenziali deboli, xp_dirtree per hash NTLM, xp_cmdshell per RCE e pivoting su linked server
Continua a leggere Continua a leggere
windowsSMB porta 445: Enumerazione, NTLM Relay e Pass-the-Hash in Active Directory
Guida completa alla porta 445 SMB: enumerazione share, NTLM relay, pass-the-hash ed esecuzione remota per lateral movement in Active Directory.
Continua a leggere Continua a leggere
