Categoria Active Directory

Articoli
26+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Active Directory Articoli

Filtri

  • Windows
    Recon & mapping

    Windows

    Abusi di servizi, registry, token, scheduled tasks e prime nozioni di Active Directory per muoverti in ambienti enterprise.

    Continua a leggere Continua a leggere
  • Lateral Movement in Active Directory: Tecniche, Tool e OPSEC
    windows

    Lateral Movement in Active Directory: Tecniche, Tool e OPSEC

    Guida al lateral movement in Active Directory: Pass-the-Hash, Kerberos, SMB, WMI, WinRM e RDP con prerequisiti, artefatti, detection e mitigazioni.

    Continua a leggere Continua a leggere
  • ACL Abuse Active Directory: GenericAll, WriteDACL e DCSync
    windows

    ACL Abuse Active Directory: GenericAll, WriteDACL e DCSync

    Guida all’ACL abuse in Active Directory: GenericAll, WriteDACL, reset password, RBCD e DCSync con BloodHound, PowerView, bloodyAD e Impacket.

    Continua a leggere Continua a leggere
  • AS-REP Roasting: Crackare Hash Kerberos Senza Credenziali
    windows

    AS-REP Roasting: Crackare Hash Kerberos Senza Credenziali

    AS-REP Roasting in Active Directory: estrai hash Kerberos senza credenziali e craccali offline con Impacket, Rubeus e Hashcat. Guida tecnica completa.

    Continua a leggere Continua a leggere
  • Golden Ticket Attack: Cos'è, Come Funziona e Come Difendersi in Active Directory
    windows

    Golden Ticket Attack: Cos'è, Come Funziona e Come Difendersi in Active Directory

    Il Golden Ticket è l'attacco più pericoloso in Active Directory. Scopri come funziona, come forgiare un TGT con l'hash di krbtgt, come rilevarlo e come difenderti con il doppio reset. Guida completa.

    Continua a leggere Continua a leggere
  • Sapphire Ticket: Ticket Kerberos Stealth S4U2Self+U2U
    windows

    Sapphire Ticket: Ticket Kerberos Stealth S4U2Self+U2U

    Sapphire Ticket: il ticket Kerberos più stealth. Combina S4U2Self+U2U per il PAC autentico del KDC. Guida Impacket -impersonate, differenze con Golden/Diamond, detection e mitigazione.

    Continua a leggere Continua a leggere
  • Silver Ticket Attack: Cos'è, Come Funziona e Come Difendersi in AD
    windows

    Silver Ticket Attack: Cos'è, Come Funziona e Come Difendersi in AD

    Il Silver Ticket forgia un TGS Kerberos usando l'hash di un account di servizio, bypassando il KDC completamente. Guida completa: come ottenerlo, forgiarlo con Mimikatz, Rubeus e Impacket, scenari per CIFS, LDAP, MSSQL, HTTP, e come rilevarlo.

    Continua a leggere Continua a leggere
  • Diamond Ticket Attack: L'Evoluzione Stealth del Golden Ticket
    windows

    Diamond Ticket Attack: L'Evoluzione Stealth del Golden Ticket

    Diamond Ticket: variante stealth del Golden Ticket con TGT reale per bypassare MDI. Guida Rubeus /ldap /opsec, Impacket, detection e reset krbtgt.

    Continua a leggere Continua a leggere
  • Logon Type Windows: Guida Per Pentester ,Red Teamer e SOC Analyst
    windows

    Logon Type Windows: Guida Per Pentester ,Red Teamer e SOC Analyst

    Logon Type Windows: guida pratica ai 13 tipi di accesso, da Interactive a CachedUnlock. Esempi reali e rilevanza per penetration test e audit di sicurezza.

    Continua a leggere Continua a leggere
  • EKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory
    windows

    EKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory

    Tutti gli EKU OID dei certificati Active Directory spiegati in ottica offensiva: quali sfruttare in ESC1–ESC16, attack flow PKINIT, detection Event ID, FAQ e tabella completa con rilevanza offensiva.

    Continua a leggere Continua a leggere
  • Kerberoasting: Guida Completa — SPN, TGS Cracking e Domain Admin nel 2026
    windows

    Kerberoasting: Guida Completa — SPN, TGS Cracking e Domain Admin nel 2026

    Kerberoasting su Active Directory: enumeration SPN con GetUserSPNs e Rubeus, downgrade RC4, hashcat, targeted kerberoasting e OPSEC reale. Da utente di dominio a credenziali privilegiate.

    Continua a leggere Continua a leggere
  • NTLM: Protocollo, Hash Capture, Pass-the-Hash e Relay su Active Directory
    windows

    NTLM: Protocollo, Hash Capture, Pass-the-Hash e Relay su Active Directory

    NTLM spiegato da cima a fondo: handshake, cattura NetNTLMv2 con Responder, Pass-the-Hash, coercizione e CVE 2026 attivi. Decision point NTLM vs Kerberos nel pentest enterprise.

    Continua a leggere Continua a leggere
  • NTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali
    windows

    NTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali

    L’autenticazione NTLM su HTTP rivela dominio AD, NetBIOS name, hostname e versione OS con una singola GET, senza credenziali. Tecnica di recon essenziale per red team su Exchange e IIS. Scopri comandi curl, Nmap, Burp e difese.

    Continua a leggere Continua a leggere
  • DPAPI Attack in Active Directory: Estrarre Password Cifrate e Masterkey
    windows

    DPAPI Attack in Active Directory: Estrarre Password Cifrate e Masterkey

    Guida completa su DPAPI in un pentest Active Directory: masterkey, credential files, Chrome/Edge offline con pypykatz, LSASS dump LOLBin, DSInternals e DonPAPI.

    Continua a leggere Continua a leggere
  • Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation
    windows

    Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation

    Active Directory Pentesting spiegato in modo operativo: architettura AD, Kerberos vs NTLM, BloodHound, Kerberoasting, AS-REP Roasting, NTLM Relay, ACL abuse, AD CS, DCSync, Golden Ticket, Shadow Credentials e difese reali.

    Continua a leggere Continua a leggere
  • Kerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket
    windows

    Kerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket

    Porta 88 Kerberos: guida completa al penetration testing Active Directory. Scopri Kerberoasting, AS-REP Roasting, Golden Ticket, Silver Ticket e Pass-the-Ticket per privilege escalation e lateral movement.

    Continua a leggere Continua a leggere
  • Mimikatz: Guida Completa Credential Dumping e Active Directory Attack
    windows

    Mimikatz: Guida Completa Credential Dumping e Active Directory Attack

    Mimikatz spiegato per pentest: estrazione credenziali LSASS, DCSync, Golden Ticket, pass-the-hash e attacchi Active Directory con esempi pratici.

    Continua a leggere Continua a leggere
  • Smbexec: Esecuzione Remota SMB e Lateral Movement in Active Directory
    windows

    Smbexec: Esecuzione Remota SMB e Lateral Movement in Active Directory

    SMBExec guida pratica per esecuzione remota Windows: lateral movement stealth via SMB senza file su disco. Alternativa fileless a PsExec per pentest AD.

    Continua a leggere Continua a leggere
  • Rubeus: Attacchi Kerberos in Active Directory (2026)
    windows

    Rubeus: Attacchi Kerberos in Active Directory (2026)

    Rubeus è il tool C# di riferimento per attaccare Kerberos in AD. Scopri Kerberoasting, AS-REP Roasting, Pass-the-Ticket e S4U con detection reale.

    Continua a leggere Continua a leggere
  • Pass-the-Hash Windows: attacco, funzionamento e accesso senza password
    windows

    Pass-the-Hash Windows: attacco, funzionamento e accesso senza password

    Scopri il Pass-the-Hash (PtH) su Windows: come funziona, come sfruttare hash NTLM per ottenere accesso senza password e tecniche reali di lateral movement.

    Continua a leggere Continua a leggere
  • PsExec: Remote Command Execution via SMB in Ambienti Windows
    windows

    PsExec: Remote Command Execution via SMB in Ambienti Windows

    PsExec permette l’esecuzione remota di comandi su sistemi Windows tramite SMB. Strumento chiave per lateral movement e amministrazione remota.

    Continua a leggere Continua a leggere
  • DCSync: Dump delle Credenziali Active Directory via Replication Abuse
    windows

    DCSync: Dump delle Credenziali Active Directory via Replication Abuse

    DCSync è una tecnica di Active Directory che permette di estrarre hash delle credenziali abusando del meccanismo di replica del dominio. Utilizzata in post-exploitation per ottenere NTLM hash di utenti privilegiati senza accesso diretto al Domain Controller.

    Continua a leggere Continua a leggere
  • Adfind: Enumerazione Active Directory Avanzata nel Penetration Testing
    windows

    Adfind: Enumerazione Active Directory Avanzata nel Penetration Testing

    AdFind è un tool per enumerare oggetti Active Directory tramite query LDAP da linea di comando. Guida pratica all’uso in fase di domain enumeration durante un penetration test.

    Continua a leggere Continua a leggere
  • LDAP 389: Enumerazione Active Directory, Null Bind e Credential Extraction
    windows

    LDAP 389: Enumerazione Active Directory, Null Bind e Credential Extraction

    LDAP porta 389: guida completa all’enumerazione Active Directory con null bind, estrazione di utenti, gruppi, SPN e tecniche offensive per ottenere credenziali e preparare la privilege escalation.

    Continua a leggere Continua a leggere
  • Pentesting MSSQL: Porta 1433,Enumerazione, Attacco e Payload
    windows

    Pentesting MSSQL: Porta 1433,Enumerazione, Attacco e Payload

    Scopri come enumerare ed entrare su MSSQL (port 1433): pentest per credenziali deboli, xp_dirtree per hash NTLM, xp_cmdshell per RCE e pivoting su linked server

    Continua a leggere Continua a leggere
  • SMB porta 445: Enumerazione, NTLM Relay e Pass-the-Hash in Active Directory
    windows

    SMB porta 445: Enumerazione, NTLM Relay e Pass-the-Hash in Active Directory

    Guida completa alla porta 445 SMB: enumerazione share, NTLM relay, pass-the-hash ed esecuzione remota per lateral movement in Active Directory.

    Continua a leggere Continua a leggere