- Articoli
- 17+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Active-Directory Articoli
Filtri
windowsLateral Movement in Active Directory: Tecniche, Tool e OPSEC
Guida al lateral movement in Active Directory: Pass-the-Hash, Kerberos, SMB, WMI, WinRM e RDP con prerequisiti, artefatti, detection e mitigazioni.
Continua a leggere Continua a leggere
walkthroughsVoleur HTB: Writeup con Kerberoasting, DPAPI e WSL Privesc
Walkthrough completo di Voleur di Hack The Box: targeted Kerberoasting, abuso AD Recycle Bin, catena DPAPI e privilege escalation via WSL fino ad Administrator.
Continua a leggere Continua a leggere
windowsGolden Ticket Attack: Cos'è, Come Funziona e Come Difendersi in Active Directory
Il Golden Ticket è l'attacco più pericoloso in Active Directory. Scopri come funziona, come forgiare un TGT con l'hash di krbtgt, come rilevarlo e come difenderti con il doppio reset. Guida completa.
Continua a leggere Continua a leggere
windowsSilver Ticket Attack: Cos'è, Come Funziona e Come Difendersi in AD
Il Silver Ticket forgia un TGS Kerberos usando l'hash di un account di servizio, bypassando il KDC completamente. Guida completa: come ottenerlo, forgiarlo con Mimikatz, Rubeus e Impacket, scenari per CIFS, LDAP, MSSQL, HTTP, e come rilevarlo.
Continua a leggere Continua a leggere
windowsDiamond Ticket Attack: L'Evoluzione Stealth del Golden Ticket
Diamond Ticket: variante stealth del Golden Ticket con TGT reale per bypassare MDI. Guida Rubeus /ldap /opsec, Impacket, detection e reset krbtgt.
Continua a leggere Continua a leggere
windowsLogon Type Windows: Guida Per Pentester ,Red Teamer e SOC Analyst
Logon Type Windows: guida pratica ai 13 tipi di accesso, da Interactive a CachedUnlock. Esempi reali e rilevanza per penetration test e audit di sicurezza.
Continua a leggere Continua a leggere
windowsEKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory
Tutti gli EKU OID dei certificati Active Directory spiegati in ottica offensiva: quali sfruttare in ESC1–ESC16, attack flow PKINIT, detection Event ID, FAQ e tabella completa con rilevanza offensiva.
Continua a leggere Continua a leggere
toolsTool Penetration Testing: Guida Completa per Fase di Attacco"
Tutti i tool offensivi per il penetration testing organizzati per fase di attacco: recon, exploitation, post-exploitation, pivoting, AD. Con attack chain reali per CTF, OSCP, OSEP e red team.
Continua a leggere Continua a leggere
walkthroughsHTB Sekhmet Walkthrough: Node.js Deserialization, WAF Bypass e DPAPI
HTB Sekhmet Insane,WriteUp Completo: insecure deserialization in node-serialize, bypass ModSecurity con Unicode encoding, ZipCrypto, Kerberos su Linux e DPAPI su Active Directory.
Continua a leggere Continua a leggere
windowsSeBackupPrivilege: dump hash e dominio completo con SAM, SYSTEM e NTDS.dit
PrivEsc con SeBackupPrivilege su Windows e Active Directory: estrazione di SAM, SYSTEM e SECURITY, dump offline con secretsdump, accesso a NTDS.dit e impatto reale su domini compromessi.
Continua a leggere Continua a leggere
windowsNTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali
L’autenticazione NTLM su HTTP rivela dominio AD, NetBIOS name, hostname e versione OS con una singola GET, senza credenziali. Tecnica di recon essenziale per red team su Exchange e IIS. Scopri comandi curl, Nmap, Burp e difese.
Continua a leggere Continua a leggere
networkingPorta 50000 SAP NetWeaver: da SAP* Default a RCE su ERP Enterprise
SAP Management Console sulla 50000 senza auth: enumera versioni, sfrutta RECON (CVSS 10), abusa RFC con SAP*/06071992 e ottieni OS command execution su tutti i dati ERP.
Continua a leggere Continua a leggere
windowsKerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket
Porta 88 Kerberos: guida completa al penetration testing Active Directory. Scopri Kerberoasting, AS-REP Roasting, Golden Ticket, Silver Ticket e Pass-the-Ticket per privilege escalation e lateral movement.
Continua a leggere Continua a leggere
toolsEvil-WinRM: Accesso Remoto e Post-Exploitation su Windows via WinRM
Evil-WinRM: shell PowerShell remota via WinRM per post-exploitation Windows. Pass-the-hash, Kerberos ticket, AMSI bypass, in-memory execution .NET assembly per lateral movement enterprise.
Continua a leggere Continua a leggere
toolsKeeThief: dump di master key e credenziali da KeePass
KeeThief: come estrarre master key e credenziali da KeePass durante un pentest autorizzato. Dump da memoria, file .kdbx, limiti operativi, detection e post-exploitation.
Continua a leggere Continua a leggere
toolsBloodHound Pentest AD: Privilege Escalation e Domain Admin
BloodHound per privilege escalation su Active Directory: SharpHound, edge abuse, Shadow Credentials e ADCS. Guida italiana pentest AD verso Domain Admin.
Continua a leggere Continua a leggere
toolsLdapsearch: enumerazione utenti e directory in attacco
Scopri come utilizzare ldapsearch per raccogliere informazioni su utenti, gruppi e strutture AD. Tecniche di enumeration reali per Red Team e pentester.
Continua a leggere Continua a leggere
