Hacking Etico

Impara. Pratica. Difendi.

⚠ Solo per uso educativo e legale

Corsi Hacking

Studenti Attivi

CTF Writeup

Quiz Completati

[ root@albsystem ]$ nmap -sV target ► [ OK ] Port 80/tcp open http ► [ OK ] Port 443/tcp open https ► [ root@albsystem ]$ sqlmap --dbs ► [ INFO ] Fetching databases ► [ root@albsystem ]$ msfconsole ► use exploit/multi/handler ► [ root@albsystem ]$ gobuster dir -u http://target -w wordlist.txt ► [ FOUND ] /admin (Status: 200) ► [ root@albsystem ]$ hydra -l admin -P rockyou.txt ssh://target ► [ root@albsystem ]$ nmap -sV target ► [ OK ] Port 80/tcp open http ► [ OK ] Port 443/tcp open https ► [ root@albsystem ]$ sqlmap --dbs ► [ INFO ] Fetching databases ► [ root@albsystem ]$ msfconsole ► use exploit/multi/handler ► [ root@albsystem ]$ gobuster dir -u http://target -w wordlist.txt ► [ FOUND ] /admin (Status: 200) ► [ root@albsystem ]$ hydra -l admin -P rockyou.txt ssh://target ►

CTF Writeup

Tutti TryHackMe HackTheBox CTFtime | Easy Medium Hard Insane

VulnHub — Mr. Robot: tre flag complete

Hard CTFtime 🚩

📁 Linux

**Macchina:** Mr. Robot (VulnHub) — ispirata alla serie TV.

**Flag 1 — Reconnaissance:**
```bash
nmap -sV 192.168.x.x # HTTP, HTTPS
gobuster dir -u http://192.168.x.x -w big.txt
# Trovato: /robots.txt → flag1.txt direttamente!
```

**Flag 2 — WordPress exploitation:**
```bash
wpscan --url http://1...

            $ nmap, gobuster, wpscan, hydra, python, ncat, find          

by Davide Russo · 09 Apr 2026 · 0 views

⚠ DISCLAIMER — AVVISO LEGALE Tutte le tecniche e gli strumenti presentati in questa sezione sono forniti a scopo esclusivamente educativo e per il testing di sistemi di cui si possiede l'autorizzazione esplicita e scritta.
Accedere, modificare o danneggiare sistemi informatici altrui senza autorizzazione costituisce reato penale (art. 615-ter c.p. — accesso abusivo a sistema informatico).
AlbSystem non si assume responsabilità per usi impropri delle conoscenze condivise.
// Usa queste conoscenze per DIFENDERE, non per attaccare.