Categoria Post Exploit

Articoli
26+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Post Exploit Articoli

Filtri

  • Tools
    Recon & mapping

    Tools

    nmap, ffuf, Burp, Python: configurazioni, alias e script che userai davvero ogni volta che attacchi una macchina.

    Continua a leggere Continua a leggere
  • impacket-secretsdump: Dump di Hash e Credenziali Windows
    tools

    impacket-secretsdump: Dump di Hash e Credenziali Windows

    Guida a impacket-secretsdump: dump remoto e offline di hash NTLM, SAM, LSA secrets, chiavi Kerberos e NTDS.dit in Windows e Active Directory.

    Continua a leggere Continua a leggere
  • PowerView: Enumerazione Active Directory con Comandi ed Esempi
    tools

    PowerView: Enumerazione Active Directory con Comandi ed Esempi

    Guida a PowerView per enumerare Windows Active Directory: utenti, gruppi, computer, ACL, sessioni, GPO e trust con comandi PowerShell ed esempi pratici.

    Continua a leggere Continua a leggere
  • PowerShell per Penetration Testing: Guida Offensiva Completa
    tools

    PowerShell per Penetration Testing: Guida Offensiva Completa

    PowerShell per pentest Windows: comandi, download, remoting, enumerazione Active Directory, logging, AMSI, CLM e tecniche di post-exploitation.

    Continua a leggere Continua a leggere
  • BloodyAD: Privilege Escalation in Active Directory (Guida 2026)
    tools

    BloodyAD: Privilege Escalation in Active Directory (Guida 2026)

    BloodyAD:autenticazione PTH/PTT, abuso ACE (GenericAll, WriteDACL, RBCD), Shadow Credentials, Bad Successor 2025 e autobloody.Pentest,payload,detection e bypass

    Continua a leggere Continua a leggere
  • reg.py: Tutti i Registry Keys per Pentest e Active Directory
    tools

    reg.py: Tutti i Registry Keys per Pentest e Active Directory

    reg.py di Impacket: query, add, delete, save e backup del registro Windows remoto via SMB/MS-RRP. Chiavi SAM, LSA, WDigest, RDP, WinRM per pentest e hardening.

    Continua a leggere Continua a leggere
  • John the Ripper: Guida Completa al Password Cracking
    tools

    John the Ripper: Guida Completa al Password Cracking

    Guida completa a John the Ripper (Jumbo): estrai hash da ZIP, SSH, KeePass, PDF, Office con *2john; crack con wordlist e regole. Confronto con hashcat e cheat sheet finale.

    Continua a leggere Continua a leggere
  • OWASP ZAP: guida completa a proxy, spider, active scan e fuzzing
    tools

    OWASP ZAP: guida completa a proxy, spider, active scan e fuzzing

    Scopri come usare OWASP ZAP per intercettare traffico HTTP/HTTPS, mappare applicazioni web con spider e AJAX Spider, eseguire active scan, fuzzing e test autenticati, anche in CI/CD con Docker e API

    Continua a leggere Continua a leggere
  • WMIExec: guida completa al lateral movement stealth con wmiexec.py
    tools

    WMIExec: guida completa al lateral movement stealth con wmiexec.py

    Scopri come usare WMIExec e wmiexec.py di Impacket per lateral movement su Windows con password, Pass-the-Hash e Kerberos, riducendo gli artefatti rispetto a PsExec e migliorando l’OPSEC.

    Continua a leggere Continua a leggere
  • Unix-PrivEsc-Check: privilege escalation auditing su Linux e Unix legacy
    tools

    Unix-PrivEsc-Check: privilege escalation auditing su Linux e Unix legacy

    Scopri come usare Unix-PrivEsc-Check per individuare misconfigurazioni, permessi deboli, sudo abuse e vettori di privilege escalation su sistemi Unix/Linux, inclusi ambienti legacy dove i tool moderni falliscono.

    Continua a leggere Continua a leggere
  • WinEnum: enumerazione Windows per privilege escalation e confronto con WinPEAS
    tools

    WinEnum: enumerazione Windows per privilege escalation e confronto con WinPEAS

    Guida completa a WinEnum per l’enumerazione post-exploitation su Windows: varianti PowerShell e Batch, check di privilege escalation, OPSEC, differenze con WinPEAS, PowerUp, SharpUp e Seatbelt.

    Continua a leggere Continua a leggere
  • WinPEAS: guida completa all’enumerazione Windows per privilege escalation
    tools

    WinPEAS: guida completa all’enumerazione Windows per privilege escalation

    Scopri come usare WinPEAS per trovare vettori di privilege escalation su Windows: servizi vulnerabili, credenziali salvate, AlwaysInstallElevated, permessi deboli e misconfiguration utili nel post-exploitation.

    Continua a leggere Continua a leggere
  • WMIC: comandi offensivi, lateral movement e persistence su Windows
    tools

    WMIC: comandi offensivi, lateral movement e persistence su Windows

    Scopri come usare WMIC per enumeration, remote execution, lateral movement e WMI persistence su Windows. Include stato attuale del tool, comandi pratici, detection, hardening e confronto con PowerShell, CIM e WinRM.

    Continua a leggere Continua a leggere
  • SSH-KeyHunter: trovare chiavi SSH private e pivotare su Linux
    tools

    SSH-KeyHunter: trovare chiavi SSH private e pivotare su Linux

    SSH-KeyHunter automatizza la ricerca di chiavi SSH private su Linux, individua file non protetti, owner, fingerprint e target da known_hosts: tool ideale per post-exploitation e lateral movement in pentest autorizzati.

    Continua a leggere Continua a leggere
  • Sshuttle: pivoting e tunneling trasparente via SSH verso reti interne
    tools

    Sshuttle: pivoting e tunneling trasparente via SSH verso reti interne

    Guida a Sshuttle per creare un tunnel trasparente over SSH, raggiungere subnet interne, instradare DNS e usare un host compromesso come pivot durante lateral movement e post-exploitation in pentest autorizzati.

    Continua a leggere Continua a leggere
  • SMBExec: Esecuzione Remota Fileless su Windows via SMB
    tools

    SMBExec: Esecuzione Remota Fileless su Windows via SMB

    SMBExec è una tecnica di remote command execution su SMB 445 senza drop di binari persistenti. Alternativa più stealth a PsExec in ambienti Active Directory.

    Continua a leggere Continua a leggere
  • Mitmproxy: Intercettazione e Manipolazione Traffico HTTP/HTTPS
    tools

    Mitmproxy: Intercettazione e Manipolazione Traffico HTTP/HTTPS

    mitmproxy è un proxy interattivo per analisi e manipolazione del traffico HTTP/HTTPS. Ideale per testing API, debugging e security assessment autorizzato.

    Continua a leggere Continua a leggere
  • LaZagne: Estrazione Password da Browser e Applicazioni
    tools

    LaZagne: Estrazione Password da Browser e Applicazioni

    LaZagne è un tool open-source per recuperare password salvate su Windows e Linux da browser, client email e software locali in post-exploitation.

    Continua a leggere Continua a leggere
  • Evil-WinRM: Accesso Remoto e Post-Exploitation su Windows via WinRM
    tools

    Evil-WinRM: Accesso Remoto e Post-Exploitation su Windows via WinRM

    Evil-WinRM: shell PowerShell remota via WinRM per post-exploitation Windows. Pass-the-hash, Kerberos ticket, AMSI bypass, in-memory execution .NET assembly per lateral movement enterprise.

    Continua a leggere Continua a leggere
  • Empire: framework C2 post-exploitation per red team operation
    tools

    Empire: framework C2 post-exploitation per red team operation

    Empire 5.0 guida completa a C2 PowerShell: stager, AMSI bypass, post-exploitation, lateral movement e tecniche di evasion. Cheat sheet inclusa.

    Continua a leggere Continua a leggere
  • Plink: Port Forwarding e Tunneling SSH da Linea di Comando in Ambienti Windows
    tools

    Plink: Port Forwarding e Tunneling SSH da Linea di Comando in Ambienti Windows

    Plink è la versione command-line di PuTTY che consente tunneling SSH, port forwarding e pivoting da sistemi Windows. Guida pratica all’uso in penetration testing e Red Team.

    Continua a leggere Continua a leggere
  • KeeThief: dump di master key e credenziali da KeePass
    tools

    KeeThief: dump di master key e credenziali da KeePass

    KeeThief: come estrarre master key e credenziali da KeePass durante un pentest autorizzato. Dump da memoria, file .kdbx, limiti operativi, detection e post-exploitation.

    Continua a leggere Continua a leggere
  • Chisel: TCP Tunneling over HTTP per Pivoting e Post-Exploitation
    tools

    Chisel: TCP Tunneling over HTTP per Pivoting e Post-Exploitation

    Guida pratica Chisel per tunneling e pivoting: TCP tunnel over HTTP, SOCKS proxy e port forwarding attraverso firewall. Pivoting moderno per pentest.

    Continua a leggere Continua a leggere
  • LaZagne: Tool Post-Exploitation per Credential Dumping Applicativo e DPAPI
    tools

    LaZagne: Tool Post-Exploitation per Credential Dumping Applicativo e DPAPI

    LaZagne: password recovery tool per 87+ applicazioni. Browser, WiFi, email, database, sysadmin tools. DPAPI decryption, credential harvesting post-exploitation Windows/Linux/macOS.

    Continua a leggere Continua a leggere
  • SafetyKatz: Wrapper Mimikatz Memory-Only per Credential Dumping LSASS ed Evasione EDR
    tools

    SafetyKatz: Wrapper Mimikatz Memory-Only per Credential Dumping LSASS ed Evasione EDR

    SafetyKatz è un wrapper di Mimikatz per il credential dumping in memoria da LSASS, senza scrittura su disco. Supporta evasione EDR, estrazione hash NTLM e integrazione con Cobalt Strike per post-exploitation in Active Directory.

    Continua a leggere Continua a leggere
  • Hashcat: Guida Definitiva al GPU Password Cracking per Penetration Testing
    tools

    Hashcat: Guida Definitiva al GPU Password Cracking per Penetration Testing

    Hashcat: guida pratica GPU password cracking per hash NTLM, MD5, SHA, bcrypt. Attack modes, mask patterns, wordlist rules e tecniche reali da CTF e penetration testing.

    Continua a leggere Continua a leggere