Categoria Ad

Articoli
21+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Ad Articoli

Filtri

  • LDAP Injection: Bypass Autenticazione Active Directory e Enumerazione Utenti
    web-hacking

    LDAP Injection: Bypass Autenticazione Active Directory e Enumerazione Utenti

    Scopri come sfruttare una LDAP Injection nei portali enterprise: bypass autenticazione Active Directory, enumerazione utenti e estrazione attributi sensibili dalla directory aziendale.

    Continua a leggere Continua a leggere
  • ESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application Policies
    windows

    ESC15 ADCS (CVE-2024-49019): EKUwu e Injection di Application Policies

    ESC15 (CVE-2024-49019) permette di iniettare Application Policies in template V1 AD CS non patchati. Un attaccante può ottenere Client Authentication o Enrollment Agent.

    Continua a leggere Continua a leggere
  • ESC16 ADCS: CA con SID Security Extension Disabilitata
    windows

    ESC16 ADCS: CA con SID Security Extension Disabilitata

    ESC16 sfrutta una CA configurata per non includere la SID Security Extension nei certificati. Questo indebolisce il certificate mapping e può permettere impersonation.

    Continua a leggere Continua a leggere
  • ESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping Schannel
    windows

    ESC10 ADCS: Privilege Escalation tramite Weak Certificate Mapping Schannel

    ESC10 sfrutta weak certificate mapping in Schannel per impersonare account AD via LDAPS. Guida pratica con Certipy e UPN manipulation.

    Continua a leggere Continua a leggere
  • ESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate Authority
    windows

    ESC11 ADCS: NTLM Relay verso RPC Enrollment della Certificate Authority

    ESC11 sfrutta NTLM relay verso l’interfaccia RPC di AD CS quando la CA non richiede encryption. Guida pratica con Certipy per ottenere certificati privilegiati.

    Continua a leggere Continua a leggere
  • ESC12 ADCS: Compromissione della CA tramite YubiHSM2
    windows

    ESC12 ADCS: Compromissione della CA tramite YubiHSM2

    ESC12 riguarda vulnerabilità nello stack YubiHSM2 usato da AD CS. Se la chiave privata della CA viene compromessa, un attaccante può forgiare Golden Certificates.

    Continua a leggere Continua a leggere
  • ESC13 ADCS: Privilege Escalation tramite Issuance Policy OID
    windows

    ESC13 ADCS: Privilege Escalation tramite Issuance Policy OID

    ESC13 sfrutta Issuance Policy OID collegati a gruppi Active Directory. Un certificato può aggiungere SID privilegiati al TGT Kerberos e portare a Domain Admin.

    Continua a leggere Continua a leggere
  • ESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentities
    windows

    ESC14 ADCS: Weak Explicit Certificate Mapping via altSecurityIdentities

    ESC14 sfrutta configurazioni deboli di altSecurityIdentities in Active Directory. Un certificato può essere mappato a un account privilegiato e permettere impersonation.

    Continua a leggere Continua a leggere
  • ESC3 ADCS Privilege Escalation: Exploit Active Directory con Certipy
    windows

    ESC3 ADCS Privilege Escalation: Exploit Active Directory con Certipy

    ESC3 ADCS Privilege Escalation: sfruttare template con EKU Certificate Request Agent per richiedere certificati on-behalf-of e ottenere Domain Admin con Certipy.

    Continua a leggere Continua a leggere
  • ESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con Certipy
    windows

    ESC5 ADCS Privilege Escalation: Golden Certificate e CA Compromise con Certipy

    ESC5 ADCS Privilege Escalation: compromettere la PKI Active Directory e forgiare Golden Certificate tramite la chiave privata della CA usando Certipy.

    Continua a leggere Continua a leggere
  • ESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)
    windows

    ESC6 ADCS Privilege Escalation: SAN Injection tramite CA Flag (Certipy Exploit)

    ESC6 ADCS Privilege Escalation: sfruttare il flag EDITF_ATTRIBUTESUBJECTALTNAME2 sulla CA per iniettare SAN arbitrari e impersonare utenti Active Directory con Certipy.

    Continua a leggere Continua a leggere
  • ESC7 ADCS: Privilege Escalation Tramite Manage CA su Active Directory
    windows

    ESC7 ADCS: Privilege Escalation Tramite Manage CA su Active Directory

    ESC7 su AD CS permette privilege escalation abusando dei permessi Manage CA e Manage Certificates. Guida pratica con Certipy per ottenere certificati Administrator.

    Continua a leggere Continua a leggere
  • AD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)
    windows

    AD CS Privilege Escalation: Tutte le Tecniche ESC1–ESC16 con Certipy (Active Directory Attack Guide)

    AD CS Privilege Escalation su Active Directory: guida completa alle tecniche ESC1–ESC16 con Certipy. Scopri come ottenere Domain Admin sfruttando certificate template e CA misconfigurate.

    Continua a leggere Continua a leggere
  • ESC1 ADCS Privilege Escalation: Exploit Active Directory con Certipy
    windows

    ESC1 ADCS Privilege Escalation: Exploit Active Directory con Certipy

    ESC1 ADCS Privilege Escalation: come sfruttare certificate template vulnerabili in Active Directory con Certipy. Guida pratica step-by-step per ottenere Domain Admin.

    Continua a leggere Continua a leggere
  • ESC2 ADCS Privilege Escalation: Exploit Active Directory con Certipy
    windows

    ESC2 ADCS Privilege Escalation: Exploit Active Directory con Certipy

    ESC2 ADCS Privilege Escalation: sfruttare template con EKU Any Purpose o senza EKU per ottenere Enrollment Agent e Domain Admin con Certipy.

    Continua a leggere Continua a leggere
  • Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation
    windows

    Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation

    Active Directory Pentesting spiegato in modo operativo: architettura AD, Kerberos vs NTLM, BloodHound, Kerberoasting, AS-REP Roasting, NTLM Relay, ACL abuse, AD CS, DCSync, Golden Ticket, Shadow Credentials e difese reali.

    Continua a leggere Continua a leggere
  • Mimikatz: Guida Completa Credential Dumping e Active Directory Attack
    windows

    Mimikatz: Guida Completa Credential Dumping e Active Directory Attack

    Mimikatz spiegato per pentest: estrazione credenziali LSASS, DCSync, Golden Ticket, pass-the-hash e attacchi Active Directory con esempi pratici.

    Continua a leggere Continua a leggere
  • Smbmap: Enumerazione SMB e Share Discovery su Windows
    tools

    Smbmap: Enumerazione SMB e Share Discovery su Windows

    smbmap spiegato per pentest: enumerazione share SMB, permessi, file access e credential testing su sistemi Windows e Active Directory.

    Continua a leggere Continua a leggere
  • SMBExec: Esecuzione Remota Fileless su Windows via SMB
    tools

    SMBExec: Esecuzione Remota Fileless su Windows via SMB

    SMBExec è una tecnica di remote command execution su SMB 445 senza drop di binari persistenti. Alternativa più stealth a PsExec in ambienti Active Directory.

    Continua a leggere Continua a leggere
  • Ldapsearch: Enumerazione LDAP e Active Directory da Linux
    tools

    Ldapsearch: Enumerazione LDAP e Active Directory da Linux

    Ldapsearch è il tool CLI per interrogare LDAP e Active Directory da Linux. Utile per enumerazione utenti, gruppi, SPN e oggetti di dominio.

    Continua a leggere Continua a leggere
  • Impacket: Toolkit Python per Attacchi SMB, Kerberos e Active Directory
    tools

    Impacket: Toolkit Python per Attacchi SMB, Kerberos e Active Directory

    Impacket è una suite Python per interagire con protocolli di rete (SMB, LDAP, Kerberos, RPC) e condurre attacchi AD come DCSync e Pass-the-Hash.

    Continua a leggere Continua a leggere