Andrea Bruschi, Cyber Security Analyst

SecBlog - Un Blog per appassionati di sicurezza

Local privilege escalation

Published by Andy

In un ambiente Active Directory ci sono molteplici scenari che portano all'escalation dei privilegi. Un paio di questi sono l'accesso locale come amministratore su altre macchine e account di dominio con privilegi elev...

Read more →

Domain enumeration, parte 3

Published by Andy

Group Policy

Le group policy sono un insieme di regole che controllano l'ambiente di lavoro di utenti e computer. Forniscono la gestione centralizzata e la configurazione di sistemi operativi, a...

Read more →

Domain enumeration, parte 2

Published by Andy

Prosegue l'enumerazione di Active Directory, di seguito una lista di comandi utili. Negli articoli successivi vedremo come implementare e legare logicamente questi comandi, alle fasi di privilege escalation e lateral m...

Read more →

Domain enumeration, parte 1

Published by Andy

Per enumerare Active Directory è possibile utilizzare eseguibili nativi (c#) o classi .NET. Si può enumerare Active Directory anche senza privilegi elevati e, utilizzando powershell, è possibile per esempio utilizza...

Read more →

Active Directory, come funziona

Published by Andy

Inizierò questo articolo spiegando brevemente cosa si intende con active directory.

La definizione di active directory, come riporta il sito di Microsoft, è la seguente:

Active Directory ab...

Read more →