<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Htb-Writeup on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/htb-writeup/</link><description>Recent content in Htb-Writeup on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 14 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/htb-writeup/index.xml" rel="self" type="application/rss+xml"/><item><title>HTB Love Walkthrough: SSRF, SQLi Time-Based e Privesc</title><link>https://hackita.it/articoli/htb-love-walkthrough/</link><pubDate>Tue, 14 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/htb-love-walkthrough/</guid><description>&lt;h1
 id="htb-love-walkthrough-quando-una-macchina-easy-ti-fa-perdere-tempo" class="group/anchor-heading"&gt;
 HTB Love Walkthrough: quando una macchina &amp;ldquo;Easy&amp;rdquo; ti fa perdere tempo
 &lt;a href="#htb-love-walkthrough-quando-una-macchina-easy-ti-fa-perdere-tempo" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Love è etichettata come Windows Easy su Hack The Box. Sulla carta è un percorso lineare: SSRF, credenziali, upload, privesc nota. Nella pratica, se segui il playbook standard passo dopo passo, finisci a inseguire piste che sembrano promettenti e non portano da nessuna parte. Questo walkthrough segue il percorso reale che ho fatto, comprese le strade morte — perché capire &lt;em&gt;perché&lt;/em&gt; una pista non porta a niente è formativo tanto quanto trovare quella giusta.&lt;/p&gt;</description></item><item><title>HTB Scepter Walkthrough: NFS, ESC9, ESC14 e DCSync</title><link>https://hackita.it/articoli/htb-scepter-walkthrough/</link><pubDate>Tue, 30 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/htb-scepter-walkthrough/</guid><description>&lt;h1
 id="htb-scepter--walkthrough---writeup-completo-hack-the-boxhtb" class="group/anchor-heading"&gt;
 HTB Scepter — Walkthrough - WriteUp Completo Hack The Box(HTB)
 &lt;a href="#htb-scepter--walkthrough---writeup-completo-hack-the-boxhtb" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;&lt;strong&gt;Difficoltà:&lt;/strong&gt; Hard&lt;br&gt;
&lt;strong&gt;OS:&lt;/strong&gt; Windows / Active Directory&lt;br&gt;
&lt;strong&gt;Tecniche principali:&lt;/strong&gt; NFS unauthenticated, PFX/PEM cracking, ESC9, ESC14, altSecurityIdentities, DCSync&lt;/p&gt;
&lt;hr&gt;
&lt;h2
 id="recon" class="group/anchor-heading"&gt;
 Recon
 &lt;a href="#recon" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;h3
 id="nmap" class="group/anchor-heading"&gt;
 Nmap
 &lt;a href="#nmap" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h3&gt;

&lt;div class="shadow-xl border border-primary h-fit rounded-md"&gt;
 &lt;div 
 class="w-full rounded-t-md py-3 px-[0.8571429em] header-glass flex justify-between items-center"&gt;
 &lt;div class="flex gap-x-2"&gt;
 &lt;span class="size-3 bg-red-500 rounded-full"&gt;&lt;/span&gt;
 &lt;span class="size-3 bg-yellow-500 rounded-full"&gt;&lt;/span&gt;
 &lt;span class="size-3 bg-green-500 rounded-full"&gt;&lt;/span&gt;
 &lt;/div&gt;
 &lt;span class="uppercase text-sm"&gt;bash&lt;/span&gt;
 &lt;/div&gt;
 &lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-bash" data-lang="bash"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;nmap -p- --min-rate &lt;span class="m"&gt;10000&lt;/span&gt; 10.10.11.65
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;nmap -p 53,88,111,135,139,389,445,464,593,636,2049,5985,5986,9389 -sCV 10.10.11.65&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;Porte rilevanti:&lt;/p&gt;</description></item><item><title>HTB Sekhmet Walkthrough: Node.js Deserialization, WAF Bypass e DPAPI</title><link>https://hackita.it/articoli/htb-sekhmet-walktrough/</link><pubDate>Thu, 04 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/htb-sekhmet-walktrough/</guid><description>&lt;p&gt;&lt;strong&gt;Difficoltà:&lt;/strong&gt; Insane | &lt;strong&gt;OS:&lt;/strong&gt; Windows (con VM Linux embedded) | &lt;strong&gt;Release:&lt;/strong&gt; Settembre 2022&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Sekhmet è una delle macchine più articolate che HTB abbia mai pubblicato nella categoria Insane. Non è difficile perché richiede exploit oscuri o zero-day — è difficile perché ogni fase richiede di capire davvero cosa stai facendo. L&amp;rsquo;attacco inizia su un&amp;rsquo;app Express.js con una vulnerabilità di insecure deserialization in &lt;code&gt;node-serialize&lt;/code&gt;, protetta da ModSecurity. Per bypassare il WAF devi capire come questo interpreta le richieste rispetto a come le interpreta il server Node. Poi atterri su una VM Linux joinata ad Active Directory, con un backup cifrato con ZipCrypto da rompere, hash AD da estrarre dal database locale di sssd, e un&amp;rsquo;escalation via Kerberos con &lt;code&gt;ksu&lt;/code&gt;. Nella seconda fase: lateral movement sul DC Windows con command injection su un attributo LDAP, cattura di un hash Net-NTLMv2, password spray, DPAPI su Edge e accesso come Domain Admin.&lt;/p&gt;</description></item></channel></rss>