Categoria Hard

Articoli
8+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Hard Articoli

Filtri

  • Walkthroughs
    Recon & mapping

    Walkthroughs

    Macchine di HTB, PG e simili spiegate come appunti personali: comandi, output importanti e reasoning, niente fuffa.

    Continua a leggere Continua a leggere
  • HTB Scepter Walkthrough: NFS, ESC9, ESC14 e DCSync
    walkthroughs

    HTB Scepter Walkthrough: NFS, ESC9, ESC14 e DCSync

    WriteUp completo a Hack The Box Scepter: NFS, certificati PFX/PEM, ADCS ESC9, ESC14, altSecurityIdentities e DCSync finale.

    Continua a leggere Continua a leggere
  • HTB Anubis Walkthrough — ASP SSTI, Jamovi RCE e ADCS ESC4
    walkthroughs

    HTB Anubis Walkthrough — ASP SSTI, Jamovi RCE e ADCS ESC4

    Walkthrough completo di Hack The Box Anubis (Insane, Windows): ASP SSTI per shell in Docker, CVE-2021-28079 su Jamovi per foothold su host, e privilege escalation via ADCS ESC4 con GenericAll su certificate template.

    Continua a leggere Continua a leggere
  • HTB Haze Walkthrough: Splunk RCE e AD Attack Chain
    walkthroughs

    HTB Haze Walkthrough: Splunk RCE e AD Attack Chain

    Writeup HTB Haze: CVE-2024-36991 su Splunk, decryption credenziali con splunksecrets, GMSA abuse, Shadow Credentials su AD e RCE fino a SYSTEM.

    Continua a leggere Continua a leggere
  • HTB Search Walktrough – GMSA, Kerberoast e AD Certificate
    walkthroughs

    HTB Search Walktrough – GMSA, Kerberoast e AD Certificate

    Writeup completo di HTB Search: foothold tramite credenziali in un'immagine, Kerberoasting, GMSA abuse e due path distinti verso Domain Admin.

    Continua a leggere Continua a leggere
  • HTB Sekhmet Walkthrough: Node.js Deserialization, WAF Bypass e DPAPI
    walkthroughs

    HTB Sekhmet Walkthrough: Node.js Deserialization, WAF Bypass e DPAPI

    HTB Sekhmet Insane,WriteUp Completo: insecure deserialization in node-serialize, bypass ModSecurity con Unicode encoding, ZipCrypto, Kerberos su Linux e DPAPI su Active Directory.

    Continua a leggere Continua a leggere
  • HTB Hathor Walkthrough ITA: AppLocker Bypass, DLL Hijacking e DCSync su Windows Insane
    walkthroughs

    HTB Hathor Walkthrough ITA: AppLocker Bypass, DLL Hijacking e DCSync su Windows Insane

    Walkthrough HTB Hathor: AppLocker bypass, DLL hijacking su SMB, code signing con certificato rubato e DCSync senza NTLM. Macchina Windows Insane

    Continua a leggere Continua a leggere
  • Osaka Walkthrough – OffSec PG | BOF, ROP Chain & DEP Bypass
    walkthroughs

    Osaka Walkthrough – OffSec PG | BOF, ROP Chain & DEP Bypass

    Walkthrough Osaka – OffSec Proving Grounds: format string → ASLR bypass, ROP chain con VirtualAlloc → DEP bypass, shellcode e SeDebugPrivilege → SYSTEM.

    Continua a leggere Continua a leggere