- Articoli
- 61+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Privilege Escalation Articoli
Filtri
Recon & mappingLinux
Comandi base, checklist di enumerazione, SUID, capabilities e misconfig: tutto pensato per trovare la strada verso root il più velocemente possibile.
Continua a leggere Continua a leggere
Recon & mappingWindows
Abusi di servizi, registry, token, scheduled tasks e prime nozioni di Active Directory per muoverti in ambienti enterprise.
Continua a leggere Continua a leggere
windowsRBCD Attack : Resource-Based Constrained Delegation PrivEsc
RBCD sfrutta write access su msDS-AllowedToActOnBehalfOfOtherIdentity per privilege escalation su active directory . Guida con Impacket, Rubeus e NTLM relay.
Continua a leggere Continua a leggere
windowsShadow Credentials AD: PrivEsc msDS-KeyCredentialLink
Shadow Credentials: sfrutta msDS-KeyCredentialLink per il takeover di account AD senza password. Guida pratica con Whisker, pyWhisker e Certipy per pentest AD.
Continua a leggere Continua a leggere
web-hackingWindows Privilege Escalation 2026: Guida Completa ai Token Privilege (Se*)
Mappa completa dei token privilege Windows sfruttabili in un pentest. Da whoami /priv a SYSTEM: cheat sheet, tabelle, workflow e link alle guide operative.
Continua a leggere Continua a leggere
web-hackingSeSystemEnvironmentPrivilege: PATH Hijacking e Persistenza UEFI
Sfrutta SeSystemEnvironmentPrivilege per PATH hijacking e shell SYSTEM. Persistenza UEFI che sopravvive a wipe del disco. Guida Red Team con registry, Process Monitor e Chipsec.
Continua a leggere Continua a leggere
windowsSeMachineAccountQuota e RBCD: Privesc a Domain Admin in 5 comandi
Da utente dominio standard a Domain Admin sfruttando MachineAccountQuota=10 e RBCD. Creazione computer account, ticket S4U, DCSync. Guida e Privilege Escalation Red Team AD.
Continua a leggere Continua a leggere
windowsSeRelabelPrivilege: Bypassare il MIC e Scrivere su File SYSTEM
Scopri come usare SeRelabelPrivilege per abbassare il livello di integrità di file e directory, bypassare il Mandatory Integrity Control e ottenere una shell SYSTEM.
Continua a leggere Continua a leggere
windowsSeSecurityPrivilege: Cancella Log, SACL e SIEM Evasion
Come usare SeSecurityPrivilege per leggere e cancellare il Security Log, rimuovere SACL e operare invisibili su Windows. Guida Red Team OpSec con verifica SIEM.
Continua a leggere Continua a leggere
web-hackingSeTrustedCredManAccessPrivilege: Dump RDP e Vault con Mimikatz
Estrai password RDP e credenziali dal Credential Manager con SeTrustedCredManAccessPrivilege. Usa cmdkey, mimikatz, SharpDPAPI. Guida Red Team passo passo.
Continua a leggere Continua a leggere
linuxLinPEAS: Automated Linux Privilege Escalation and Enumeration
Learn how to use LinPEAS for Linux privilege escalation enumeration: SUID, sudo, cron, capabilities, kernel exploits, PATH hijacking, and CTF scenarios with real command examples.
Continua a leggere Continua a leggere
windowsSeTcbPrivilege: LSA Logon Session Arbitrarie a SYSTEM
Trovato SeTcbPrivilege su un account non di sistema? Crei sessioni LSA con SID Domain Admins e ottieni SYSTEM senza condizioni esterne. Tecnica Red Team.
Continua a leggere Continua a leggere
windowsSeCreateTokenPrivilege: Token Forgery da Zero a SYSTEM
Trovato SeCreateTokenPrivilege su un account non di sistema? Crea token con SID SYSTEM e Domain Admins da zero. NtCreateToken per shell SYSTEM. Tecnica Red Team.
Continua a leggere Continua a leggere
web-hackingSeDelegateSessionUserImpersonatePrivilege: Token Stealing Cross-Session su RDS e Citrix
Come sfruttare SeDelegateSessionUserImpersonatePrivilege per impersonare utenti in sessioni RDS attive. Token stealing cross-session con NtObjectManager. Privesc e Tecniche Red Team.
Continua a leggere Continua a leggere
windowsSeManageVolumePrivilege: Raw Disk per SAM e NTDS.dit senza lock
Come usare SeManageVolumePrivilege e RawCopy per estrarre SAM, SYSTEM e NTDS.dit dal disco fisico, bypassando lock ed ACL. Tecnica Red Team con raw device access.
Continua a leggere Continua a leggere
windowsSeCreateSymbolicLinkPrivilege: Symlink Attack a Windows da Shell
Da semplice user a SYSTEM sostituendo file di sistema con un symlink: cosa puoi fare con SeCreateSymbolicLinkPrivilege e mklink. Privilege escalation e tecnica Red Team.
Continua a leggere Continua a leggere
windowsSeTakeOwnershipPrivilege: Da Admin a SYSTEM con 3 comandi
Come abusare SeTakeOwnershipPrivilege per prendere ownership di binari di sistema e ottenere shell SYSTEM. takeown + icacls + sostituzione binario. Tecnica Red Team.
Continua a leggere Continua a leggere
web-hackingSeDebugPrivilege: Privilege Escalation con Dump LSASS con LOLBins
SeDebugPrivilege Enabled? Due comandi per dumpare LSASS e ottenere NTLM hash. Tutto con comsvcs.dll built-in di Windows, niente mimikatz su disco. Guida tecnica Red Team.
Continua a leggere Continua a leggere
windowsSeRestorePrivilege: Da Backup Operator a SYSTEM in 3 passi
Come abusare SeRestorePrivilege per sovrascrivere binari di sistema e ottenere shell SYSTEM. ImagePath hijack, DLL sideloading, backdoor persistente. Tecnica Red Team.
Continua a leggere Continua a leggere
windowsSeBackupPrivilege: dump hash e dominio completo con SAM, SYSTEM e NTDS.dit
PrivEsc con SeBackupPrivilege su Windows e Active Directory: estrazione di SAM, SYSTEM e SECURITY, dump offline con secretsdump, accesso a NTDS.dit e impatto reale su domini compromessi.
Continua a leggere Continua a leggere
windowsSeAssignPrimaryTokenPrivilege: il bypass ai Potato Attack anche senza SeImpersonatePrivilege
Privilege escalation con SeAssignPrimaryTokenPrivilege e al bypass dei Potato Attack su Windows: verifica del privilegio, exploit con GodPotato, JuicyPotato e SweetPotato, scenari reali, errori comuni e mitigazioni.
Continua a leggere Continua a leggere
web-hackingSeImpersonatePrivilege: Privesc e Potato Attack fino a SYSTEM
SeImpersonatePrivilege spiegato con i Potato attack: da IIS o SQL Server a SYSTEM, privilege escalation windows con i tool moderni usati nei lab.
Continua a leggere Continua a leggere
windowsSeLoadDriverPrivilege: Kernel Ring-0 con BYOVD in 3 passi
SeLoadDriverPrivilege Enabled? Carica un driver vulnerabile nel kernel, esegui codice ring-0, disabilita EDR e bypassa PPL di LSASS. Guida BYOVD con Capcom.sys e EDRSandBlast.
Continua a leggere Continua a leggere
linuxFail2Ban Privilege Escalation: Exploit Linux per Ottenere Root
Scopri come sfruttare una misconfigurazione di Fail2Ban ,cos'è e come ottenere root su Linux: enumerazione, exploit, trigger del ban, detection e hardening.
Continua a leggere Continua a leggere
windowsESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application Policies
ESC15 (CVE-2024-49019) permette di iniettare Application Policies in template V1 AD CS non patchati. Un attaccante può ottenere Client Authentication o Enrollment Agent.
Continua a leggere Continua a leggere
windowsESC16 ADCS: CA con SID Security Extension Disabilitata
ESC16 sfrutta una CA configurata per non includere la SID Security Extension nei certificati. Questo indebolisce il certificate mapping e può permettere impersonation.
Continua a leggere Continua a leggere
windowsESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping Schannel
ESC10 sfrutta weak certificate mapping in Schannel per impersonare account AD via LDAPS. Guida pratica con Certipy e UPN manipulation.
Continua a leggere Continua a leggere
windowsESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate Authority
ESC11 sfrutta NTLM relay verso l’interfaccia RPC di AD CS quando la CA non richiede encryption. Guida pratica con Certipy per ottenere certificati privilegiati.
Continua a leggere Continua a leggere
windowsESC12 ADCS: Compromissione della CA tramite YubiHSM2
ESC12 riguarda vulnerabilità nello stack YubiHSM2 usato da AD CS. Se la chiave privata della CA viene compromessa, un attaccante può forgiare Golden Certificates.
Continua a leggere Continua a leggere
windowsESC13 ADCS: Privilege Escalation tramite Issuance Policy OID
ESC13 sfrutta Issuance Policy OID collegati a gruppi Active Directory. Un certificato può aggiungere SID privilegiati al TGT Kerberos e portare a Domain Admin.
Continua a leggere Continua a leggere
windowsESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentities
ESC14 sfrutta configurazioni deboli di altSecurityIdentities in Active Directory. Un certificato può essere mappato a un account privilegiato e permettere impersonation.
Continua a leggere Continua a leggere
windowsESC8 ADCS: NTLM Relay contro Web Enrollment per Domain Admin
ESC8 privilege escalation, sfrutta NTLM Relay contro gli endpoint /certsrv/ di AD CS per ottenere certificati privilegiati. Guida pratica con Certipy e coercion NTLM.
Continua a leggere Continua a leggere
windowsESC9 ADCS: Privilege Escalation tramite Template senza SID Security Extension
ESC9 sfrutta template AD CS senza SID Security Extension per impersonare utenti privilegiati. Guida pratica con Certipy e UPN manipulation.
Continua a leggere Continua a leggere
windowsESC3 ADCS Privilege Escalation: Exploit Active Directory con Certipy
ESC3 ADCS Privilege Escalation: sfruttare template con EKU Certificate Request Agent per richiedere certificati on-behalf-of e ottenere Domain Admin con Certipy.
Continua a leggere Continua a leggere
windowsESC4 ADCS Privilege Escalation: Template Hijacking con Certipy
ESC4 ADCS Privilege Escalation: sfruttare ACL deboli sui certificate template Active Directory per trasformarli in ESC1 e ottenere Domain Admin con Certipy.
Continua a leggere Continua a leggere
windowsESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con Certipy
ESC5 ADCS Privilege Escalation: compromettere la PKI Active Directory e forgiare Golden Certificate tramite la chiave privata della CA usando Certipy.
Continua a leggere Continua a leggere
windowsESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)
ESC6 ADCS Privilege Escalation: sfruttare il flag EDITF_ATTRIBUTESUBJECTALTNAME2 sulla CA per iniettare SAN arbitrari e impersonare utenti Active Directory con Certipy.
Continua a leggere Continua a leggere
windowsESC7 ADCS: Privilege Escalation Tramite Manage CA su Active Directory
ESC7 su AD CS permette privilege escalation abusando dei permessi Manage CA e Manage Certificates. Guida pratica con Certipy per ottenere certificati Administrator.
Continua a leggere Continua a leggere
windowsAD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)
AD CS Privilege Escalation su Active Directory: guida completa alle tecniche ESC1–ESC16 con Certipy. Scopri come ottenere Domain Admin sfruttando certificate template e CA misconfigurate.
Continua a leggere Continua a leggere
windowsESC1 ADCS Privilege Escalation: Exploit Active Directory con Certipy
ESC1 ADCS Privilege Escalation: come sfruttare certificate template vulnerabili in Active Directory con Certipy. Guida pratica step-by-step per ottenere Domain Admin.
Continua a leggere Continua a leggere
windowsESC2 ADCS Privilege Escalation: Exploit Active Directory con Certipy
ESC2 ADCS Privilege Escalation: sfruttare template con EKU Any Purpose o senza EKU per ottenere Enrollment Agent e Domain Admin con Certipy.
Continua a leggere Continua a leggere- linux
Linux PrivEsc: tecniche reali di escalation root
Linux PrivEsc: tecniche reali di privilege escalation per ottenere root. Workflow pratico da CTF e pentest reali.
Continua a leggere Continua a leggere
linuxContainer Escape in Docker e Kubernetes: Privilege Escalation
Guida pratica al container escape: Docker socket, container privilegiati, capabilities Linux, Kubernetes e tecniche reali di privilege escalation.
Continua a leggere Continua a leggere
linuxKernel Exploits: privesc reale su Linux e Windows
Kernel exploits: tecniche reali di privilege escalation su Linux e Windows. Dalla teoria all’exploit pratico in lab.
Continua a leggere Continua a leggere
windowsSeatbelt: Windows Enumeration per Post-Exploitation e Situational Awareness
Seatbelt è uno strumento di enumerazione Windows che raccoglie informazioni su sistema, utenti, privilegi e configurazioni utili alla privilege escalation.
Continua a leggere Continua a leggere
windowsSharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)
SharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)
Continua a leggere Continua a leggere
windowsSharpDPAPI: Abuso di DPAPI per Decrypt Credenziali su Windows
SharpDPAPI permette di estrarre e decriptare credenziali protette da DPAPI su Windows. Tool avanzato per credential access e lateral movement.
Continua a leggere Continua a leggere
windowsSharpUp: Windows Privilege Escalation Enumeration Tool
SharpUp enumera misconfigurazioni locali su Windows per identificare vettori di privilege escalation: servizi vulnerabili, ACL deboli, registry e path hijacking.
Continua a leggere Continua a leggere
windowsSherlock: Automated Windows Privilege Escalation Checker
Sherlock identifica vulnerabilità di privilege escalation su Windows confrontando patch installate e CVE note. Tool rapido per local privesc discovery.
Continua a leggere Continua a leggere
linuxPspy: Monitoraggio Processi Linux Senza Privilegi Root
Pspy è uno strumento per osservare processi e cron job in esecuzione su Linux senza privilegi root. Ideale per identificare vettori di privilege escalation.
Continua a leggere Continua a leggere
toolsLSE (Linux Smart Enumeration): Automated Linux Privilege Escalation Checklist
LSE (Linux Smart Enumeration): Automated Linux Privilege Escalation Checklist
Continua a leggere Continua a leggere
linuxLynis: Linux Security Auditing e Hardening Tool
Lynis è uno strumento di auditing per sistemi Unix/Linux che analizza configurazioni, permessi, patch e hardening. Ideale per penetration tester e blue team.
Continua a leggere Continua a leggere
linuxMimipenguin: Dump Credenziali Linux da Memoria (Post-Exploitation)
Mimipenguin è uno script post-exploitation per Linux che estrae password in chiaro dalla memoria di processi come SSH, sudo e display manager.
Continua a leggere Continua a leggere
windowsJAWS: Enumerazione Windows Post-Exploitation per Privilege Escalation
JAWS è uno script PowerShell per enumerazione automatica su host Windows compromessi, utile per identificare misconfigurazioni e vettori di privilege escalation.
Continua a leggere Continua a leggere
linuxLinEnum: Script di Enumerazione Linux per Privilege Escalation
LinEnum è uno script Bash per enumerazione automatica su sistemi Linux, utile per identificare vettori di privilege escalation in post-exploitation.
Continua a leggere Continua a leggere
linuxLinPEAS: Linux Privilege Escalation Enumeration Script
LinPEAS è uno script di enumerazione automatica per Linux che identifica SUID, capabilities, credenziali esposte e vettori di privilege escalation.
Continua a leggere Continua a leggere
linuxGTFOBins: Abuso Binari Linux per Privilege Escalation
GTFOBins è il database definitivo per sfruttare binari Linux legittimi in privilege escalation, bypass sudo e shell escape in lab autorizzati.
Continua a leggere Continua a leggere
linuxGetcap: Enumerazione Linux Capabilities per Privilege Escalation
Getcap permette di individuare file con Linux capabilities per identificare vettori di privilege escalation senza SUID. Tecnica chiave in post-exploitation.
Continua a leggere Continua a leggere
linuxChkrootkit: Rootkit Detection su Linux per Incident Response e Post-Exploitation Analysis
Chkrootkit è un tool Linux per rilevare rootkit e indicatori di compromissione su sistemi Unix-like. Utilizzato in incident response e analisi post-exploitation per verificare persistenza e backdoor.
Continua a leggere Continua a leggere
windowsScheduled Task Backdoor: Persistenza Windows con Task Pianificati nel Pentest
Scheduled Task Backdoor: persistenza su Windows tramite Task Scheduler con schtasks e PowerShell. Tecniche stealth, evasione EDR, detection log e scenari reali di Red Team.
Continua a leggere Continua a leggere
linuxCrontab Backdoor: Persistenza Linux con Cron Job nel Penetration Testing
Crontab Backdoor: guida operativa per creare persistenza Linux con cron job in penetration test. Setup, evasion e cleanup completi.
Continua a leggere Continua a leggere
