- Articoli
- 8+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Hard Articoli
Filtri
Recon & mappingWalkthroughs
Macchine di HTB, PG e simili spiegate come appunti personali: comandi, output importanti e reasoning, niente fuffa.
Continua a leggere Continua a leggere
walkthroughsHTB Scepter Walkthrough: NFS, ESC9, ESC14 e DCSync
WriteUp completo a Hack The Box Scepter: NFS, certificati PFX/PEM, ADCS ESC9, ESC14, altSecurityIdentities e DCSync finale.
Continua a leggere Continua a leggere
walkthroughsHTB Anubis Walkthrough — ASP SSTI, Jamovi RCE e ADCS ESC4
Walkthrough completo di Hack The Box Anubis (Insane, Windows): ASP SSTI per shell in Docker, CVE-2021-28079 su Jamovi per foothold su host, e privilege escalation via ADCS ESC4 con GenericAll su certificate template.
Continua a leggere Continua a leggere
walkthroughsHTB Haze Walkthrough: Splunk RCE e AD Attack Chain
Writeup HTB Haze: CVE-2024-36991 su Splunk, decryption credenziali con splunksecrets, GMSA abuse, Shadow Credentials su AD e RCE fino a SYSTEM.
Continua a leggere Continua a leggere
walkthroughsHTB Search Walktrough – GMSA, Kerberoast e AD Certificate
Writeup completo di HTB Search: foothold tramite credenziali in un'immagine, Kerberoasting, GMSA abuse e due path distinti verso Domain Admin.
Continua a leggere Continua a leggere
walkthroughsHTB Sekhmet Walkthrough: Node.js Deserialization, WAF Bypass e DPAPI
HTB Sekhmet Insane,WriteUp Completo: insecure deserialization in node-serialize, bypass ModSecurity con Unicode encoding, ZipCrypto, Kerberos su Linux e DPAPI su Active Directory.
Continua a leggere Continua a leggere
walkthroughsHTB Hathor Walkthrough ITA: AppLocker Bypass, DLL Hijacking e DCSync su Windows Insane
Walkthrough HTB Hathor: AppLocker bypass, DLL hijacking su SMB, code signing con certificato rubato e DCSync senza NTLM. Macchina Windows Insane
Continua a leggere Continua a leggere
walkthroughsOsaka Walkthrough – OffSec PG | BOF, ROP Chain & DEP Bypass
Walkthrough Osaka – OffSec Proving Grounds: format string → ASLR bypass, ROP chain con VirtualAlloc → DEP bypass, shellcode e SeDebugPrivilege → SYSTEM.
Continua a leggere Continua a leggere
