- Articoli
- 6+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Servizi Articoli
Filtri
Recon & mappingNetworking
Porta per porta, servizio per servizio: cosa aspettarti, cosa provare e quali exploit ricordarti per ogni protocollo.
Continua a leggere Continua a leggere
networkingSSH Pentesting Guide: Tunneling, Pivoting, and Offensive Operations
Learn how to pentest SSH from an offensive perspective: enumeration, brute force, port forwarding, SOCKS pivoting, file transfer, and agent hijacking for authorized red team engagements.
Continua a leggere Continua a leggere
networkingntlmrelayx: NTLM Relay Attack - Setup e Bypass 2026
Guida completa al NTLM Relay Attack con ntlmrelayx: coercizione (PetitPotam, PrinterBug), relay SMB/LDAP/ADCS (ESC8), RBCD, Shadow Credentials e DCSync. Workflow da rete interna a Domain Admin.
Continua a leggere Continua a leggere
networkingSplunk Pentesting: CVE-2024-36991, RCE e SYSTEM su 8089
Guida completa al pentesting di Splunk: sfrutta CVE-2024-36991, recupera credenziali tramite splunk.secret, ottieni RCE via app malevola e scala a SYSTEM o root.
Continua a leggere Continua a leggere
networkingICS/OT pentesting: guida completa SCADA, PLC e protocolli industriali
Guida completa al penetration testing ICS/OT: protocolli Modbus, S7, DNP3, BACnet, EtherNet/IP. Tool GRASSMARLIN, pymodbus, python-snap7, ISF, IndustrialXPL-Forge. CVE 2024-2025 e attacchi reali.
Continua a leggere Continua a leggere
networkingShodan: Guida a Dork, Query e Filtri Avanzati (2026)
Shodan: dork pratici per MongoDB, IoT, ICS e CVE, filtri avanzati, CLI, API, InternetDB e cheat sheet completo per reconnaissance passiva e pentest (2026).
Continua a leggere Continua a leggere
