Categoria Active-Directory

Articoli
17+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Active-Directory Articoli

Filtri

  • Lateral Movement in Active Directory: Tecniche, Tool e OPSEC
    windows

    Lateral Movement in Active Directory: Tecniche, Tool e OPSEC

    Guida al lateral movement in Active Directory: Pass-the-Hash, Kerberos, SMB, WMI, WinRM e RDP con prerequisiti, artefatti, detection e mitigazioni.

    Continua a leggere Continua a leggere
  • Voleur HTB: Writeup con Kerberoasting, DPAPI e WSL Privesc
    walkthroughs

    Voleur HTB: Writeup con Kerberoasting, DPAPI e WSL Privesc

    Walkthrough completo di Voleur di Hack The Box: targeted Kerberoasting, abuso AD Recycle Bin, catena DPAPI e privilege escalation via WSL fino ad Administrator.

    Continua a leggere Continua a leggere
  • Golden Ticket Attack: Cos'è, Come Funziona e Come Difendersi in Active Directory
    windows

    Golden Ticket Attack: Cos'è, Come Funziona e Come Difendersi in Active Directory

    Il Golden Ticket è l'attacco più pericoloso in Active Directory. Scopri come funziona, come forgiare un TGT con l'hash di krbtgt, come rilevarlo e come difenderti con il doppio reset. Guida completa.

    Continua a leggere Continua a leggere
  • Silver Ticket Attack: Cos'è, Come Funziona e Come Difendersi in AD
    windows

    Silver Ticket Attack: Cos'è, Come Funziona e Come Difendersi in AD

    Il Silver Ticket forgia un TGS Kerberos usando l'hash di un account di servizio, bypassando il KDC completamente. Guida completa: come ottenerlo, forgiarlo con Mimikatz, Rubeus e Impacket, scenari per CIFS, LDAP, MSSQL, HTTP, e come rilevarlo.

    Continua a leggere Continua a leggere
  • Diamond Ticket Attack: L'Evoluzione Stealth del Golden Ticket
    windows

    Diamond Ticket Attack: L'Evoluzione Stealth del Golden Ticket

    Diamond Ticket: variante stealth del Golden Ticket con TGT reale per bypassare MDI. Guida Rubeus /ldap /opsec, Impacket, detection e reset krbtgt.

    Continua a leggere Continua a leggere
  • Logon Type Windows: Guida Per Pentester ,Red Teamer e SOC Analyst
    windows

    Logon Type Windows: Guida Per Pentester ,Red Teamer e SOC Analyst

    Logon Type Windows: guida pratica ai 13 tipi di accesso, da Interactive a CachedUnlock. Esempi reali e rilevanza per penetration test e audit di sicurezza.

    Continua a leggere Continua a leggere
  • EKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory
    windows

    EKU OID in ADCS: Guida Completa per il Penetration Testing su Active Directory

    Tutti gli EKU OID dei certificati Active Directory spiegati in ottica offensiva: quali sfruttare in ESC1–ESC16, attack flow PKINIT, detection Event ID, FAQ e tabella completa con rilevanza offensiva.

    Continua a leggere Continua a leggere
  • Tool Penetration Testing: Guida Completa per Fase di Attacco"
    tools

    Tool Penetration Testing: Guida Completa per Fase di Attacco"

    Tutti i tool offensivi per il penetration testing organizzati per fase di attacco: recon, exploitation, post-exploitation, pivoting, AD. Con attack chain reali per CTF, OSCP, OSEP e red team.

    Continua a leggere Continua a leggere
  • HTB Sekhmet Walkthrough: Node.js Deserialization, WAF Bypass e DPAPI
    walkthroughs

    HTB Sekhmet Walkthrough: Node.js Deserialization, WAF Bypass e DPAPI

    HTB Sekhmet Insane,WriteUp Completo: insecure deserialization in node-serialize, bypass ModSecurity con Unicode encoding, ZipCrypto, Kerberos su Linux e DPAPI su Active Directory.

    Continua a leggere Continua a leggere
  • SeBackupPrivilege: dump hash e dominio completo con SAM, SYSTEM e NTDS.dit
    windows

    SeBackupPrivilege: dump hash e dominio completo con SAM, SYSTEM e NTDS.dit

    PrivEsc con SeBackupPrivilege su Windows e Active Directory: estrazione di SAM, SYSTEM e SECURITY, dump offline con secretsdump, accesso a NTDS.dit e impatto reale su domini compromessi.

    Continua a leggere Continua a leggere
  • NTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali
    windows

    NTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali

    L’autenticazione NTLM su HTTP rivela dominio AD, NetBIOS name, hostname e versione OS con una singola GET, senza credenziali. Tecnica di recon essenziale per red team su Exchange e IIS. Scopri comandi curl, Nmap, Burp e difese.

    Continua a leggere Continua a leggere
  • Porta 50000 SAP NetWeaver: da SAP* Default a RCE su ERP Enterprise
    networking

    Porta 50000 SAP NetWeaver: da SAP* Default a RCE su ERP Enterprise

    SAP Management Console sulla 50000 senza auth: enumera versioni, sfrutta RECON (CVSS 10), abusa RFC con SAP*/06071992 e ottieni OS command execution su tutti i dati ERP.

    Continua a leggere Continua a leggere
  • Kerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket
    windows

    Kerberos Attacchi Active Directory: Kerberoasting, AS-REP, Golden Ticket

    Porta 88 Kerberos: guida completa al penetration testing Active Directory. Scopri Kerberoasting, AS-REP Roasting, Golden Ticket, Silver Ticket e Pass-the-Ticket per privilege escalation e lateral movement.

    Continua a leggere Continua a leggere
  • Evil-WinRM: Accesso Remoto e Post-Exploitation su Windows via WinRM
    tools

    Evil-WinRM: Accesso Remoto e Post-Exploitation su Windows via WinRM

    Evil-WinRM: shell PowerShell remota via WinRM per post-exploitation Windows. Pass-the-hash, Kerberos ticket, AMSI bypass, in-memory execution .NET assembly per lateral movement enterprise.

    Continua a leggere Continua a leggere
  • KeeThief: dump di master key e credenziali da KeePass
    tools

    KeeThief: dump di master key e credenziali da KeePass

    KeeThief: come estrarre master key e credenziali da KeePass durante un pentest autorizzato. Dump da memoria, file .kdbx, limiti operativi, detection e post-exploitation.

    Continua a leggere Continua a leggere
  • BloodHound Pentest AD: Privilege Escalation e Domain Admin
    tools

    BloodHound Pentest AD: Privilege Escalation e Domain Admin

    BloodHound per privilege escalation su Active Directory: SharpHound, edge abuse, Shadow Credentials e ADCS. Guida italiana pentest AD verso Domain Admin.

    Continua a leggere Continua a leggere
  • Ldapsearch: enumerazione utenti e directory in attacco
    tools

    Ldapsearch: enumerazione utenti e directory in attacco

    Scopri come utilizzare ldapsearch per raccogliere informazioni su utenti, gruppi e strutture AD. Tecniche di enumeration reali per Red Team e pentester.

    Continua a leggere Continua a leggere