<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>ADCS Abuse on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/adcs-abuse/</link><description>Recent content in ADCS Abuse on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/adcs-abuse/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 5986 WinRM HTTPS: Certificati, ADCS e Evil-WinRM</title><link>https://hackita.it/articoli/porta-5986-winrm-https/</link><pubDate>Wed, 15 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-5986-winrm-https/</guid><description>&lt;p&gt;La port 5986 TCP è la versione TLS/HTTPS di &lt;a href="https://hackita.it/articoli/porta-5985-winrm"&gt;WinRM sulla porta 5985&lt;/a&gt;. Tutto ciò che funziona sulla 5985 — Evil-WinRM, CrackMapExec, Pass-the-Hash, PowerShell Remoting — funziona identicamente sulla 5986, con il traffico cifrato da TLS. La differenza operativa nel penetration testing riguarda l&amp;rsquo;&lt;strong&gt;autenticazione basata su certificato&lt;/strong&gt;: WinRM HTTPS supporta client certificate authentication, e quando è configurata, non servono password o hash — basta un certificato valido. Questo apre un vettore di attacco specifico: l&amp;rsquo;abuso di Active Directory Certificate Services (ADCS) per ottenere un certificato che garantisce accesso WinRM come qualsiasi utente del dominio.&lt;/p&gt;</description></item></channel></rss>