Categoria Servizi

Articoli
6+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Servizi Articoli

Filtri

  • Networking
    Recon & mapping

    Networking

    Porta per porta, servizio per servizio: cosa aspettarti, cosa provare e quali exploit ricordarti per ogni protocollo.

    Continua a leggere Continua a leggere
  • SSH Pentesting Guide: Tunneling, Pivoting, and Offensive Operations
    networking

    SSH Pentesting Guide: Tunneling, Pivoting, and Offensive Operations

    Learn how to pentest SSH from an offensive perspective: enumeration, brute force, port forwarding, SOCKS pivoting, file transfer, and agent hijacking for authorized red team engagements.

    Continua a leggere Continua a leggere
  • ntlmrelayx: NTLM Relay Attack - Setup e Bypass 2026
    networking

    ntlmrelayx: NTLM Relay Attack - Setup e Bypass 2026

    Guida completa al NTLM Relay Attack con ntlmrelayx: coercizione (PetitPotam, PrinterBug), relay SMB/LDAP/ADCS (ESC8), RBCD, Shadow Credentials e DCSync. Workflow da rete interna a Domain Admin.

    Continua a leggere Continua a leggere
  • Splunk Pentesting: CVE-2024-36991, RCE e SYSTEM su 8089
    networking

    Splunk Pentesting: CVE-2024-36991, RCE e SYSTEM su 8089

    Guida completa al pentesting di Splunk: sfrutta CVE-2024-36991, recupera credenziali tramite splunk.secret, ottieni RCE via app malevola e scala a SYSTEM o root.

    Continua a leggere Continua a leggere
  • ICS/OT pentesting: guida completa SCADA, PLC e protocolli industriali
    networking

    ICS/OT pentesting: guida completa SCADA, PLC e protocolli industriali

    Guida completa al penetration testing ICS/OT: protocolli Modbus, S7, DNP3, BACnet, EtherNet/IP. Tool GRASSMARLIN, pymodbus, python-snap7, ISF, IndustrialXPL-Forge. CVE 2024-2025 e attacchi reali.

    Continua a leggere Continua a leggere
  • Shodan: Guida a Dork, Query e Filtri Avanzati (2026)
    networking

    Shodan: Guida a Dork, Query e Filtri Avanzati (2026)

    Shodan: dork pratici per MongoDB, IoT, ICS e CVE, filtri avanzati, CLI, API, InternetDB e cheat sheet completo per reconnaissance passiva e pentest (2026).

    Continua a leggere Continua a leggere