Hacking Etico

Impara. Pratica. Difendi.

⚠ Solo per uso educativo e legale

Corsi Hacking

Studenti Attivi

CTF Writeup

Quiz Completati

[ root@albsystem ]$ nmap -sV target ► [ OK ] Port 80/tcp open http ► [ OK ] Port 443/tcp open https ► [ root@albsystem ]$ sqlmap --dbs ► [ INFO ] Fetching databases ► [ root@albsystem ]$ msfconsole ► use exploit/multi/handler ► [ root@albsystem ]$ gobuster dir -u http://target -w wordlist.txt ► [ FOUND ] /admin (Status: 200) ► [ root@albsystem ]$ hydra -l admin -P rockyou.txt ssh://target ► [ root@albsystem ]$ nmap -sV target ► [ OK ] Port 80/tcp open http ► [ OK ] Port 443/tcp open https ► [ root@albsystem ]$ sqlmap --dbs ► [ INFO ] Fetching databases ► [ root@albsystem ]$ msfconsole ► use exploit/multi/handler ► [ root@albsystem ]$ gobuster dir -u http://target -w wordlist.txt ► [ FOUND ] /admin (Status: 200) ► [ root@albsystem ]$ hydra -l admin -P rockyou.txt ssh://target ►

CTF Writeup

Tutti TryHackMe HackTheBox CTFtime | Easy Medium Hard Insane

TryHackMe — OWASP Top 10: XSS Stored

Medium TryHackMe 🚩

📁 Web

**Obiettivo:** Exploitare una XSS stored in un campo commento.

**Setup:** Burp Suite come proxy intercept.

**Procedura:**
1. Navigo alla pagina commenti
2. Intercetto la request POST con Burp
3. Nel campo commento inserisco:
```html
<script>alert(document.cookie)</script>
```
4. Invio → il comment...

            $ browser, burpsuite          

by Davide Russo · 12 Apr 2026 · 0 views

TryHackMe — Basic Pentesting: primo flag completo

Easy TryHackMe 🚩

📁 Network

**Obiettivo:** Ottenere accesso root su una macchina Linux.

**Reconnaissance:**
```bash
nmap -sV -sC 10.10.x.x
# Risultati: SSH (22), HTTP (80), SMB (445), Samba (139)
```

**Enumeration SMB:**
```bash
enum4linux 10.10.x.x
# Trovato: username 'jan' senza password
```

**Accesso iniziale:**
```bash
...

            $ nmap, enum4linux, hydra, ssh, LinPEAS          

by Davide Russo · 05 Apr 2026 · 0 views

⚠ DISCLAIMER — AVVISO LEGALE Tutte le tecniche e gli strumenti presentati in questa sezione sono forniti a scopo esclusivamente educativo e per il testing di sistemi di cui si possiede l'autorizzazione esplicita e scritta.
Accedere, modificare o danneggiare sistemi informatici altrui senza autorizzazione costituisce reato penale (art. 615-ter c.p. — accesso abusivo a sistema informatico).
AlbSystem non si assume responsabilità per usi impropri delle conoscenze condivise.
// Usa queste conoscenze per DIFENDERE, non per attaccare.