<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Post-Exploitation on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/post-exploitation/</link><description>Recent content in Post-Exploitation on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Thu, 16 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/post-exploitation/index.xml" rel="self" type="application/rss+xml"/><item><title>Post-Exploitation Windows e Active Directory: Guida Completa</title><link>https://hackita.it/articoli/post-exploitation/</link><pubDate>Thu, 16 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/post-exploitation/</guid><description>&lt;h1
 id="post-exploitation-windows-e-active-directory-dal-foothold-allobiettivo" class="group/anchor-heading"&gt;
 Post-Exploitation Windows e Active Directory: dal Foothold all&amp;rsquo;Obiettivo
 &lt;a href="#post-exploitation-windows-e-active-directory-dal-foothold-allobiettivo" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Ottenere una shell è il punto di partenza, non il traguardo. La differenza tra un foothold e un obiettivo raggiunto sta nel metodo con cui si sfrutta quell&amp;rsquo;accesso iniziale. Una sessione post-exploitation gestita male — comandi rumorosi, tool lasciati su disco, dumping indiscriminato — viene rilevata prima di arrivare da nessuna parte.&lt;/p&gt;
&lt;p&gt;Il post-exploitation non è una sequenza fissa di comandi. È un ciclo decisionale che si adatta ai privilegi ottenuti, alle protezioni presenti sul sistema (Credential Guard, LSA protection, EDR) e allo scope dell&amp;rsquo;engagement. Dopo la situational awareness, credential access e privilege escalation vengono valutati &lt;strong&gt;in parallelo&lt;/strong&gt;, non in ordine rigido: a volte serve scalare prima di poter accedere alle credenziali, altre volte è il contrario.&lt;/p&gt;</description></item><item><title>Tool Penetration Testing: Guida Completa per Fase di Attacco"</title><link>https://hackita.it/articoli/tool-penetration-testing/</link><pubDate>Wed, 10 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/tool-penetration-testing/</guid><description>&lt;p&gt;Questa guida raccoglie tutti i tool offensivi usati nel penetration testing, organizzati per fase di attacco — non in ordine alfabetico. Dalla recon OSINT all&amp;rsquo;exploitation, dal lateral movement AD al pivoting su reti segmentate. Ogni tool ha il suo contesto, il suo momento, il suo caso d&amp;rsquo;uso reale.
Ogni fase di un penetration test ha i suoi strumenti. Nmap non serve a nulla se non sai leggere l&amp;rsquo;output. Mimikatz non funziona senza i privilegi giusti. BloodHound è inutile se non hai prima enumerato il dominio. La scelta del tool sbagliato nel momento sbagliato è la causa principale di engagement falliti e lab non completati.&lt;/p&gt;</description></item><item><title>WinEnum: enumerazione Windows per privilege escalation e confronto con WinPEAS</title><link>https://hackita.it/articoli/winenum/</link><pubDate>Wed, 01 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/winenum/</guid><description>&lt;p&gt;&lt;strong&gt;WinEnum non è un singolo tool, ma una famiglia di script indipendenti&lt;/strong&gt; — tutti focalizzati sull&amp;rsquo;enumerazione post-exploitation di sistemi Windows per identificare vettori di privilege escalation. La versione più nota è &lt;strong&gt;Invoke-WinEnum&lt;/strong&gt; di Christopher Ross (@xorrior), integrata nativamente nel framework Empire come modulo &lt;code&gt;powershell/situational_awareness/host/winenum&lt;/code&gt;. Accanto a questa esistono almeno sei varianti su GitHub (PowerShell, Batch, Python), ciascuna con scope e profondità differenti. WinEnum si posiziona come tool leggero e modulare, in netto contrasto con WinPEAS che rappresenta la soluzione &amp;ldquo;all-in-one&amp;rdquo; più completa ma anche più rumorosa. Comprendere quando usare l&amp;rsquo;uno o l&amp;rsquo;altro — e come integrarli nella kill chain — è essenziale per qualsiasi operazione di red teaming moderna.&lt;/p&gt;</description></item><item><title>Metasploit Framework: Exploitation, Payload e Post-Exploitation Completi</title><link>https://hackita.it/articoli/metasploit/</link><pubDate>Tue, 17 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/metasploit/</guid><description>&lt;p&gt;Metasploit Framework è la piattaforma di exploitation più utilizzata dai penetration tester professionisti. Con oltre 2000 exploit e centinaia di payload, Metasploit trasforma vulnerabilità note in accesso concreto ai sistemi target. In questa guida impari a usare Metasploit dall&amp;rsquo;identificazione delle vulnerabilità alla post-exploitation completa, passando per generazione payload e tecniche di pivoting.&lt;/p&gt;
&lt;h2
 id="cosè-metasploit-framework" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è Metasploit Framework
 &lt;a href="#cos%c3%a8-metasploit-framework" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Metasploit è un framework modulare che integra tutto il necessario per condurre attacchi: scanner per identificare vulnerabilità, exploit per sfruttarle, payload per stabilire connessioni, e moduli post-exploitation per consolidare l&amp;rsquo;accesso. La sua forza sta nell&amp;rsquo;ecosistema integrato che permette di passare dalla ricognizione al controllo totale del target senza uscire dall&amp;rsquo;ambiente.&lt;/p&gt;</description></item><item><title>Certutil.exe: Download e Encoding per Living Off The Land su Windows</title><link>https://hackita.it/articoli/certutilexe/</link><pubDate>Fri, 06 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/certutilexe/</guid><description>&lt;h1
 id="certutilexe-download-e-encoding-per-living-off-the-land-lol-su-windows" class="group/anchor-heading"&gt;
 Certutil.exe: Download e Encoding per Living Off The Land (LOL) su Windows
 &lt;a href="#certutilexe-download-e-encoding-per-living-off-the-land-lol-su-windows" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Certutil.exe è un tool nativo Windows progettato per la gestione certificati, ma le sue funzionalità secondarie lo rendono perfetto per il penetration testing. Download di file da URL remoti, encoding/decoding Base64, calcolo hash: tutto senza installare software aggiuntivo. In questa guida impari a sfruttare Certutil per trasferire payload, bypassare filtri e operare in modalità &amp;ldquo;Living off the Land&amp;rdquo; durante assessment Windows.&lt;/p&gt;</description></item></channel></rss>