<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Htb on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/htb/</link><description>Recent content in Htb on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 24 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/htb/index.xml" rel="self" type="application/rss+xml"/><item><title>HTB Anubis Walkthrough — ASP SSTI, Jamovi RCE e ADCS ESC4</title><link>https://hackita.it/articoli/htb-anubis-walkthrough/</link><pubDate>Wed, 24 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/htb-anubis-walkthrough/</guid><description>&lt;h1
 id="htb-anubis-writeup-asp-ssti-jamovi-cve-2021-28079-e-adcs-esc4-su-windows-insane" class="group/anchor-heading"&gt;
 HTB Anubis Writeup: ASP SSTI, Jamovi CVE-2021-28079 e ADCS ESC4 su Windows Insane
 &lt;a href="#htb-anubis-writeup-asp-ssti-jamovi-cve-2021-28079-e-adcs-esc4-su-windows-insane" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;&lt;strong&gt;Difficoltà:&lt;/strong&gt; Insane | &lt;strong&gt;OS:&lt;/strong&gt; Windows | &lt;strong&gt;IP:&lt;/strong&gt; 10.10.11.102&lt;/p&gt;
&lt;p&gt;Anubis è una macchina Windows Insane con tre fasi distinte. Si parte da una SSTI su ASP Classic che dà shell in un container Docker. Dall&amp;rsquo;interno del container si trova una CSR che rivela un hostname interno — e da lì si cattura un hash NTLMv2 che apre l&amp;rsquo;accesso SMB. Sulla share si trovano file Jamovi vulnerabili a CVE-2021-28079: XSS in ElectronJS → RCE sull&amp;rsquo;host come diegocruz. La privesc è ADCS ESC4: diegocruz ha GenericAll su un certificate template, lo si modifica aggiungendo gli EKU giusti, si genera un cert per Administrator e ci si autentica via PKINIT.&lt;/p&gt;</description></item></channel></rss>