<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Node-Serialization on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/node-serialization/</link><description>Recent content in Node-Serialization on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Thu, 04 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/node-serialization/index.xml" rel="self" type="application/rss+xml"/><item><title>HTB Sekhmet Walkthrough: Node.js Deserialization, WAF Bypass e DPAPI</title><link>https://hackita.it/articoli/htb-sekhmet-walktrough/</link><pubDate>Thu, 04 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/htb-sekhmet-walktrough/</guid><description>&lt;p&gt;&lt;strong&gt;Difficoltà:&lt;/strong&gt; Insane | &lt;strong&gt;OS:&lt;/strong&gt; Windows (con VM Linux embedded) | &lt;strong&gt;Release:&lt;/strong&gt; Settembre 2022&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Sekhmet è una delle macchine più articolate che HTB abbia mai pubblicato nella categoria Insane. Non è difficile perché richiede exploit oscuri o zero-day — è difficile perché ogni fase richiede di capire davvero cosa stai facendo. L&amp;rsquo;attacco inizia su un&amp;rsquo;app Express.js con una vulnerabilità di insecure deserialization in &lt;code&gt;node-serialize&lt;/code&gt;, protetta da ModSecurity. Per bypassare il WAF devi capire come questo interpreta le richieste rispetto a come le interpreta il server Node. Poi atterri su una VM Linux joinata ad Active Directory, con un backup cifrato con ZipCrypto da rompere, hash AD da estrarre dal database locale di sssd, e un&amp;rsquo;escalation via Kerberos con &lt;code&gt;ksu&lt;/code&gt;. Nella seconda fase: lateral movement sul DC Windows con command injection su un attributo LDAP, cattura di un hash Net-NTLMv2, password spray, DPAPI su Edge e accesso come Domain Admin.&lt;/p&gt;</description></item></channel></rss>