Categoria Privilege Escalation

Articoli
61+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Privilege Escalation Articoli

Filtri

  • Linux
    Recon & mapping

    Linux

    Comandi base, checklist di enumerazione, SUID, capabilities e misconfig: tutto pensato per trovare la strada verso root il più velocemente possibile.

    Continua a leggere Continua a leggere
  • Windows
    Recon & mapping

    Windows

    Abusi di servizi, registry, token, scheduled tasks e prime nozioni di Active Directory per muoverti in ambienti enterprise.

    Continua a leggere Continua a leggere
  • RBCD Attack : Resource-Based Constrained Delegation PrivEsc
    windows

    RBCD Attack : Resource-Based Constrained Delegation PrivEsc

    RBCD sfrutta write access su msDS-AllowedToActOnBehalfOfOtherIdentity per privilege escalation su active directory . Guida con Impacket, Rubeus e NTLM relay.

    Continua a leggere Continua a leggere
  • Shadow Credentials AD: PrivEsc msDS-KeyCredentialLink
    windows

    Shadow Credentials AD: PrivEsc msDS-KeyCredentialLink

    Shadow Credentials: sfrutta msDS-KeyCredentialLink per il takeover di account AD senza password. Guida pratica con Whisker, pyWhisker e Certipy per pentest AD.

    Continua a leggere Continua a leggere
  • Windows Privilege Escalation 2026: Guida Completa ai Token Privilege (Se*)
    web-hacking

    Windows Privilege Escalation 2026: Guida Completa ai Token Privilege (Se*)

    Mappa completa dei token privilege Windows sfruttabili in un pentest. Da whoami /priv a SYSTEM: cheat sheet, tabelle, workflow e link alle guide operative.

    Continua a leggere Continua a leggere
  • SeSystemEnvironmentPrivilege: PATH Hijacking e Persistenza UEFI
    web-hacking

    SeSystemEnvironmentPrivilege: PATH Hijacking e Persistenza UEFI

    Sfrutta SeSystemEnvironmentPrivilege per PATH hijacking e shell SYSTEM. Persistenza UEFI che sopravvive a wipe del disco. Guida Red Team con registry, Process Monitor e Chipsec.

    Continua a leggere Continua a leggere
  • SeMachineAccountQuota e RBCD: Privesc a Domain Admin in 5 comandi
    windows

    SeMachineAccountQuota e RBCD: Privesc a Domain Admin in 5 comandi

    Da utente dominio standard a Domain Admin sfruttando MachineAccountQuota=10 e RBCD. Creazione computer account, ticket S4U, DCSync. Guida e Privilege Escalation Red Team AD.

    Continua a leggere Continua a leggere
  • SeRelabelPrivilege: Bypassare il MIC e Scrivere su File SYSTEM
    windows

    SeRelabelPrivilege: Bypassare il MIC e Scrivere su File SYSTEM

    Scopri come usare SeRelabelPrivilege per abbassare il livello di integrità di file e directory, bypassare il Mandatory Integrity Control e ottenere una shell SYSTEM.

    Continua a leggere Continua a leggere
  • SeSecurityPrivilege: Cancella Log, SACL e SIEM Evasion
    windows

    SeSecurityPrivilege: Cancella Log, SACL e SIEM Evasion

    Come usare SeSecurityPrivilege per leggere e cancellare il Security Log, rimuovere SACL e operare invisibili su Windows. Guida Red Team OpSec con verifica SIEM.

    Continua a leggere Continua a leggere
  • SeTrustedCredManAccessPrivilege: Dump RDP e Vault con Mimikatz
    web-hacking

    SeTrustedCredManAccessPrivilege: Dump RDP e Vault con Mimikatz

    Estrai password RDP e credenziali dal Credential Manager con SeTrustedCredManAccessPrivilege. Usa cmdkey, mimikatz, SharpDPAPI. Guida Red Team passo passo.

    Continua a leggere Continua a leggere
  • LinPEAS: Automated Linux Privilege Escalation and Enumeration
    linux

    LinPEAS: Automated Linux Privilege Escalation and Enumeration

    Learn how to use LinPEAS for Linux privilege escalation enumeration: SUID, sudo, cron, capabilities, kernel exploits, PATH hijacking, and CTF scenarios with real command examples.

    Continua a leggere Continua a leggere
  • SeTcbPrivilege: LSA Logon Session Arbitrarie a SYSTEM
    windows

    SeTcbPrivilege: LSA Logon Session Arbitrarie a SYSTEM

    Trovato SeTcbPrivilege su un account non di sistema? Crei sessioni LSA con SID Domain Admins e ottieni SYSTEM senza condizioni esterne. Tecnica Red Team.

    Continua a leggere Continua a leggere
  • SeCreateTokenPrivilege: Token Forgery da Zero a SYSTEM
    windows

    SeCreateTokenPrivilege: Token Forgery da Zero a SYSTEM

    Trovato SeCreateTokenPrivilege su un account non di sistema? Crea token con SID SYSTEM e Domain Admins da zero. NtCreateToken per shell SYSTEM. Tecnica Red Team.

    Continua a leggere Continua a leggere
  • SeDelegateSessionUserImpersonatePrivilege: Token Stealing Cross-Session su RDS e Citrix
    web-hacking

    SeDelegateSessionUserImpersonatePrivilege: Token Stealing Cross-Session su RDS e Citrix

    Come sfruttare SeDelegateSessionUserImpersonatePrivilege per impersonare utenti in sessioni RDS attive. Token stealing cross-session con NtObjectManager. Privesc e Tecniche Red Team.

    Continua a leggere Continua a leggere
  • SeManageVolumePrivilege: Raw Disk per SAM e NTDS.dit senza lock
    windows

    SeManageVolumePrivilege: Raw Disk per SAM e NTDS.dit senza lock

    Come usare SeManageVolumePrivilege e RawCopy per estrarre SAM, SYSTEM e NTDS.dit dal disco fisico, bypassando lock ed ACL. Tecnica Red Team con raw device access.

    Continua a leggere Continua a leggere
  • SeCreateSymbolicLinkPrivilege: Symlink Attack a Windows da Shell
    windows

    SeCreateSymbolicLinkPrivilege: Symlink Attack a Windows da Shell

    Da semplice user a SYSTEM sostituendo file di sistema con un symlink: cosa puoi fare con SeCreateSymbolicLinkPrivilege e mklink. Privilege escalation e tecnica Red Team.

    Continua a leggere Continua a leggere
  • SeTakeOwnershipPrivilege: Da Admin a SYSTEM con 3 comandi
    windows

    SeTakeOwnershipPrivilege: Da Admin a SYSTEM con 3 comandi

    Come abusare SeTakeOwnershipPrivilege per prendere ownership di binari di sistema e ottenere shell SYSTEM. takeown + icacls + sostituzione binario. Tecnica Red Team.

    Continua a leggere Continua a leggere
  • SeDebugPrivilege: Privilege Escalation con Dump LSASS con LOLBins
    web-hacking

    SeDebugPrivilege: Privilege Escalation con Dump LSASS con LOLBins

    SeDebugPrivilege Enabled? Due comandi per dumpare LSASS e ottenere NTLM hash. Tutto con comsvcs.dll built-in di Windows, niente mimikatz su disco. Guida tecnica Red Team.

    Continua a leggere Continua a leggere
  • SeRestorePrivilege: Da Backup Operator a SYSTEM in 3 passi
    windows

    SeRestorePrivilege: Da Backup Operator a SYSTEM in 3 passi

    Come abusare SeRestorePrivilege per sovrascrivere binari di sistema e ottenere shell SYSTEM. ImagePath hijack, DLL sideloading, backdoor persistente. Tecnica Red Team.

    Continua a leggere Continua a leggere
  • SeBackupPrivilege: dump hash e dominio completo con SAM, SYSTEM e NTDS.dit
    windows

    SeBackupPrivilege: dump hash e dominio completo con SAM, SYSTEM e NTDS.dit

    PrivEsc con SeBackupPrivilege su Windows e Active Directory: estrazione di SAM, SYSTEM e SECURITY, dump offline con secretsdump, accesso a NTDS.dit e impatto reale su domini compromessi.

    Continua a leggere Continua a leggere
  • SeAssignPrimaryTokenPrivilege: il bypass ai Potato Attack anche senza SeImpersonatePrivilege
    windows

    SeAssignPrimaryTokenPrivilege: il bypass ai Potato Attack anche senza SeImpersonatePrivilege

    Privilege escalation con SeAssignPrimaryTokenPrivilege e al bypass dei Potato Attack su Windows: verifica del privilegio, exploit con GodPotato, JuicyPotato e SweetPotato, scenari reali, errori comuni e mitigazioni.

    Continua a leggere Continua a leggere
  • SeImpersonatePrivilege: Privesc e Potato Attack fino a SYSTEM
    web-hacking

    SeImpersonatePrivilege: Privesc e Potato Attack fino a SYSTEM

    SeImpersonatePrivilege spiegato con i Potato attack: da IIS o SQL Server a SYSTEM, privilege escalation windows con i tool moderni usati nei lab.

    Continua a leggere Continua a leggere
  • SeLoadDriverPrivilege: Kernel Ring-0 con BYOVD in 3 passi
    windows

    SeLoadDriverPrivilege: Kernel Ring-0 con BYOVD in 3 passi

    SeLoadDriverPrivilege Enabled? Carica un driver vulnerabile nel kernel, esegui codice ring-0, disabilita EDR e bypassa PPL di LSASS. Guida BYOVD con Capcom.sys e EDRSandBlast.

    Continua a leggere Continua a leggere
  • Fail2Ban Privilege Escalation: Exploit Linux per Ottenere Root
    linux

    Fail2Ban Privilege Escalation: Exploit Linux per Ottenere Root

    Scopri come sfruttare una misconfigurazione di Fail2Ban ,cos'è e come ottenere root su Linux: enumerazione, exploit, trigger del ban, detection e hardening.

    Continua a leggere Continua a leggere
  • ESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application Policies
    windows

    ESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application Policies

    ESC15 (CVE-2024-49019) permette di iniettare Application Policies in template V1 AD CS non patchati. Un attaccante può ottenere Client Authentication o Enrollment Agent.

    Continua a leggere Continua a leggere
  • ESC16 ADCS: CA con SID Security Extension Disabilitata
    windows

    ESC16 ADCS: CA con SID Security Extension Disabilitata

    ESC16 sfrutta una CA configurata per non includere la SID Security Extension nei certificati. Questo indebolisce il certificate mapping e può permettere impersonation.

    Continua a leggere Continua a leggere
  • ESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping Schannel
    windows

    ESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping Schannel

    ESC10 sfrutta weak certificate mapping in Schannel per impersonare account AD via LDAPS. Guida pratica con Certipy e UPN manipulation.

    Continua a leggere Continua a leggere
  • ESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate Authority
    windows

    ESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate Authority

    ESC11 sfrutta NTLM relay verso l’interfaccia RPC di AD CS quando la CA non richiede encryption. Guida pratica con Certipy per ottenere certificati privilegiati.

    Continua a leggere Continua a leggere
  • ESC12 ADCS: Compromissione della CA tramite YubiHSM2
    windows

    ESC12 ADCS: Compromissione della CA tramite YubiHSM2

    ESC12 riguarda vulnerabilità nello stack YubiHSM2 usato da AD CS. Se la chiave privata della CA viene compromessa, un attaccante può forgiare Golden Certificates.

    Continua a leggere Continua a leggere
  • ESC13 ADCS: Privilege Escalation tramite Issuance Policy OID
    windows

    ESC13 ADCS: Privilege Escalation tramite Issuance Policy OID

    ESC13 sfrutta Issuance Policy OID collegati a gruppi Active Directory. Un certificato può aggiungere SID privilegiati al TGT Kerberos e portare a Domain Admin.

    Continua a leggere Continua a leggere
  • ESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentities
    windows

    ESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentities

    ESC14 sfrutta configurazioni deboli di altSecurityIdentities in Active Directory. Un certificato può essere mappato a un account privilegiato e permettere impersonation.

    Continua a leggere Continua a leggere
  • ESC8 ADCS: NTLM Relay contro Web Enrollment per Domain Admin
    windows

    ESC8 ADCS: NTLM Relay contro Web Enrollment per Domain Admin

    ESC8 privilege escalation, sfrutta NTLM Relay contro gli endpoint /certsrv/ di AD CS per ottenere certificati privilegiati. Guida pratica con Certipy e coercion NTLM.

    Continua a leggere Continua a leggere
  • ESC9 ADCS: Privilege Escalation tramite Template senza SID Security Extension
    windows

    ESC9 ADCS: Privilege Escalation tramite Template senza SID Security Extension

    ESC9 sfrutta template AD CS senza SID Security Extension per impersonare utenti privilegiati. Guida pratica con Certipy e UPN manipulation.

    Continua a leggere Continua a leggere
  • ESC3 ADCS Privilege Escalation: Exploit Active Directory con Certipy
    windows

    ESC3 ADCS Privilege Escalation: Exploit Active Directory con Certipy

    ESC3 ADCS Privilege Escalation: sfruttare template con EKU Certificate Request Agent per richiedere certificati on-behalf-of e ottenere Domain Admin con Certipy.

    Continua a leggere Continua a leggere
  • ESC4 ADCS Privilege Escalation: Template Hijacking con Certipy
    windows

    ESC4 ADCS Privilege Escalation: Template Hijacking con Certipy

    ESC4 ADCS Privilege Escalation: sfruttare ACL deboli sui certificate template Active Directory per trasformarli in ESC1 e ottenere Domain Admin con Certipy.

    Continua a leggere Continua a leggere
  • ESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con Certipy
    windows

    ESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con Certipy

    ESC5 ADCS Privilege Escalation: compromettere la PKI Active Directory e forgiare Golden Certificate tramite la chiave privata della CA usando Certipy.

    Continua a leggere Continua a leggere
  • ESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)
    windows

    ESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)

    ESC6 ADCS Privilege Escalation: sfruttare il flag EDITF_ATTRIBUTESUBJECTALTNAME2 sulla CA per iniettare SAN arbitrari e impersonare utenti Active Directory con Certipy.

    Continua a leggere Continua a leggere
  • ESC7 ADCS: Privilege Escalation Tramite Manage CA su Active Directory
    windows

    ESC7 ADCS: Privilege Escalation Tramite Manage CA su Active Directory

    ESC7 su AD CS permette privilege escalation abusando dei permessi Manage CA e Manage Certificates. Guida pratica con Certipy per ottenere certificati Administrator.

    Continua a leggere Continua a leggere
  • AD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)
    windows

    AD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)

    AD CS Privilege Escalation su Active Directory: guida completa alle tecniche ESC1–ESC16 con Certipy. Scopri come ottenere Domain Admin sfruttando certificate template e CA misconfigurate.

    Continua a leggere Continua a leggere
  • ESC1 ADCS Privilege Escalation: Exploit Active Directory con Certipy
    windows

    ESC1 ADCS Privilege Escalation: Exploit Active Directory con Certipy

    ESC1 ADCS Privilege Escalation: come sfruttare certificate template vulnerabili in Active Directory con Certipy. Guida pratica step-by-step per ottenere Domain Admin.

    Continua a leggere Continua a leggere
  • ESC2 ADCS Privilege Escalation: Exploit Active Directory con Certipy
    windows

    ESC2 ADCS Privilege Escalation: Exploit Active Directory con Certipy

    ESC2 ADCS Privilege Escalation: sfruttare template con EKU Any Purpose o senza EKU per ottenere Enrollment Agent e Domain Admin con Certipy.

    Continua a leggere Continua a leggere
  • linux

    Linux PrivEsc: tecniche reali di escalation root

    Linux PrivEsc: tecniche reali di privilege escalation per ottenere root. Workflow pratico da CTF e pentest reali.

    Continua a leggere Continua a leggere
  • Container Escape in Docker e Kubernetes: Privilege Escalation
    linux

    Container Escape in Docker e Kubernetes: Privilege Escalation

    Guida pratica al container escape: Docker socket, container privilegiati, capabilities Linux, Kubernetes e tecniche reali di privilege escalation.

    Continua a leggere Continua a leggere
  • Kernel Exploits: privesc reale su Linux e Windows
    linux

    Kernel Exploits: privesc reale su Linux e Windows

    Kernel exploits: tecniche reali di privilege escalation su Linux e Windows. Dalla teoria all’exploit pratico in lab.

    Continua a leggere Continua a leggere
  • Seatbelt: Windows Enumeration per Post-Exploitation e Situational Awareness
    windows

    Seatbelt: Windows Enumeration per Post-Exploitation e Situational Awareness

    Seatbelt è uno strumento di enumerazione Windows che raccoglie informazioni su sistema, utenti, privilegi e configurazioni utili alla privilege escalation.

    Continua a leggere Continua a leggere
  • SharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)
    windows

    SharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)

    SharpChrome: Dump Credenziali Browser da Windows (DPAPI Abuse)

    Continua a leggere Continua a leggere
  • SharpDPAPI: Abuso di DPAPI per Decrypt Credenziali su Windows
    windows

    SharpDPAPI: Abuso di DPAPI per Decrypt Credenziali su Windows

    SharpDPAPI permette di estrarre e decriptare credenziali protette da DPAPI su Windows. Tool avanzato per credential access e lateral movement.

    Continua a leggere Continua a leggere
  • SharpUp: Windows Privilege Escalation Enumeration Tool
    windows

    SharpUp: Windows Privilege Escalation Enumeration Tool

    SharpUp enumera misconfigurazioni locali su Windows per identificare vettori di privilege escalation: servizi vulnerabili, ACL deboli, registry e path hijacking.

    Continua a leggere Continua a leggere
  • Sherlock: Automated Windows Privilege Escalation Checker
    windows

    Sherlock: Automated Windows Privilege Escalation Checker

    Sherlock identifica vulnerabilità di privilege escalation su Windows confrontando patch installate e CVE note. Tool rapido per local privesc discovery.

    Continua a leggere Continua a leggere
  • Pspy: Monitoraggio Processi Linux Senza Privilegi Root
    linux

    Pspy: Monitoraggio Processi Linux Senza Privilegi Root

    Pspy è uno strumento per osservare processi e cron job in esecuzione su Linux senza privilegi root. Ideale per identificare vettori di privilege escalation.

    Continua a leggere Continua a leggere
  • LSE (Linux Smart Enumeration): Automated Linux Privilege Escalation Checklist
    tools

    LSE (Linux Smart Enumeration): Automated Linux Privilege Escalation Checklist

    LSE (Linux Smart Enumeration): Automated Linux Privilege Escalation Checklist

    Continua a leggere Continua a leggere
  • Lynis: Linux Security Auditing e Hardening Tool
    linux

    Lynis: Linux Security Auditing e Hardening Tool

    Lynis è uno strumento di auditing per sistemi Unix/Linux che analizza configurazioni, permessi, patch e hardening. Ideale per penetration tester e blue team.

    Continua a leggere Continua a leggere
  • Mimipenguin: Dump Credenziali Linux da Memoria (Post-Exploitation)
    linux

    Mimipenguin: Dump Credenziali Linux da Memoria (Post-Exploitation)

    Mimipenguin è uno script post-exploitation per Linux che estrae password in chiaro dalla memoria di processi come SSH, sudo e display manager.

    Continua a leggere Continua a leggere
  • JAWS: Enumerazione Windows Post-Exploitation per Privilege Escalation
    windows

    JAWS: Enumerazione Windows Post-Exploitation per Privilege Escalation

    JAWS è uno script PowerShell per enumerazione automatica su host Windows compromessi, utile per identificare misconfigurazioni e vettori di privilege escalation.

    Continua a leggere Continua a leggere
  • LinEnum: Script di Enumerazione Linux per Privilege Escalation
    linux

    LinEnum: Script di Enumerazione Linux per Privilege Escalation

    LinEnum è uno script Bash per enumerazione automatica su sistemi Linux, utile per identificare vettori di privilege escalation in post-exploitation.

    Continua a leggere Continua a leggere
  • LinPEAS: Linux Privilege Escalation Enumeration Script
    linux

    LinPEAS: Linux Privilege Escalation Enumeration Script

    LinPEAS è uno script di enumerazione automatica per Linux che identifica SUID, capabilities, credenziali esposte e vettori di privilege escalation.

    Continua a leggere Continua a leggere
  • GTFOBins: Abuso Binari Linux per Privilege Escalation
    linux

    GTFOBins: Abuso Binari Linux per Privilege Escalation

    GTFOBins è il database definitivo per sfruttare binari Linux legittimi in privilege escalation, bypass sudo e shell escape in lab autorizzati.

    Continua a leggere Continua a leggere
  • Getcap: Enumerazione Linux Capabilities per Privilege Escalation
    linux

    Getcap: Enumerazione Linux Capabilities per Privilege Escalation

    Getcap permette di individuare file con Linux capabilities per identificare vettori di privilege escalation senza SUID. Tecnica chiave in post-exploitation.

    Continua a leggere Continua a leggere
  • Chkrootkit: Rootkit Detection su Linux per Incident Response e Post-Exploitation Analysis
    linux

    Chkrootkit: Rootkit Detection su Linux per Incident Response e Post-Exploitation Analysis

    Chkrootkit è un tool Linux per rilevare rootkit e indicatori di compromissione su sistemi Unix-like. Utilizzato in incident response e analisi post-exploitation per verificare persistenza e backdoor.

    Continua a leggere Continua a leggere
  • Scheduled Task Backdoor: Persistenza Windows con Task Pianificati nel Pentest
    windows

    Scheduled Task Backdoor: Persistenza Windows con Task Pianificati nel Pentest

    Scheduled Task Backdoor: persistenza su Windows tramite Task Scheduler con schtasks e PowerShell. Tecniche stealth, evasione EDR, detection log e scenari reali di Red Team.

    Continua a leggere Continua a leggere
  • Crontab Backdoor: Persistenza Linux con Cron Job nel Penetration Testing
    linux

    Crontab Backdoor: Persistenza Linux con Cron Job nel Penetration Testing

    Crontab Backdoor: guida operativa per creare persistenza Linux con cron job in penetration test. Setup, evasion e cleanup completi.

    Continua a leggere Continua a leggere