<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>PowerShell on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/powershell/</link><description>Recent content in PowerShell on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 14 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/powershell/index.xml" rel="self" type="application/rss+xml"/><item><title>PowerView: Enumerazione Active Directory con Comandi ed Esempi</title><link>https://hackita.it/articoli/powerview/</link><pubDate>Tue, 14 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/powerview/</guid><description>&lt;h1
 id="powerview-per-active-directory-comandi-e-tecniche-di-enumerazione" class="group/anchor-heading"&gt;
 PowerView per Active Directory: Comandi e Tecniche di Enumerazione
 &lt;a href="#powerview-per-active-directory-comandi-e-tecniche-di-enumerazione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;&lt;strong&gt;In sintesi:&lt;/strong&gt; PowerView è uno script PowerShell sviluppato da Will Schroeder (@harmj0y) come parte di PowerSploit. Estende le capacità dei comandi nativi Windows utilizzando query LDAP, classi .NET e API Win32 per enumerare utenti, gruppi, computer, ACL, sessioni, trust e configurazioni di Active Directory, senza richiedere il modulo ActiveDirectory o RSAT.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Dopo aver ottenuto un foothold in un dominio, PowerView è quasi sempre il primo script da caricare. Funziona con qualsiasi account di dominio, non richiede privilegi elevati per la maggior parte delle operazioni, e permette di scoprire misconfigurations, path di escalation e target ad alto valore.&lt;/p&gt;</description></item><item><title>PowerShell per Penetration Testing: Guida Offensiva Completa</title><link>https://hackita.it/articoli/powershell/</link><pubDate>Mon, 13 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/powershell/</guid><description>&lt;h1
 id="powershell-per-etichal-hacker--comandi-active-directory-e-post-exploitation" class="group/anchor-heading"&gt;
 PowerShell per Etichal Hacker : Comandi, Active Directory e Post-Exploitation
 &lt;a href="#powershell-per-etichal-hacker--comandi-active-directory-e-post-exploitation" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;&lt;strong&gt;In sintesi:&lt;/strong&gt; PowerShell è integrato in ogni macchina Windows moderna, ha accesso completo al .NET framework, alle API Win32, a WMI e a &lt;a href="https://hackita.it/articoli/active-directory/"&gt;Active Directory&lt;/a&gt; — senza installare nulla. Per un pentester è il tool di post-exploitation più versatile disponibile sull&amp;rsquo;host compromesso, usabile sia per enumeration che per lateral movement.&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;PowerShell non è un tool offensivo di terze parti — è la shell di amministrazione nativa di Microsoft, presente e abilitata di default su ogni macchina Windows 7/Server 2008 R2 in poi. Questo lo rende uno degli strumenti più potenti e discreti per un pentester: non richiede drop di binari sospetti, firma i comandi con credenziali di dominio reali, e ha accesso nativo a quasi ogni API del sistema operativo.&lt;/p&gt;</description></item><item><title>Invoke-Manipulation: PowerShell Obfuscation per Evasion AV</title><link>https://hackita.it/articoli/invokemanipulation/</link><pubDate>Sun, 15 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/invokemanipulation/</guid><description>&lt;p&gt;Invoke-TokenManipulation è uno script PowerShell sviluppato da Joe Bialek (@clymb3r) per PowerSploit che implementa funzionalità di token theft e impersonation simili al modulo incognito di Meterpreter. Il tool permette di enumerare security token disponibili sul sistema, rubare token da processi in esecuzione e creare nuovi processi con privilegi elevati attraverso impersonation.&lt;/p&gt;
&lt;p&gt;Il token manipulation è una tecnica post-exploitation fondamentale in ambienti Windows enterprise. Quando hai ottenuto accesso amministrativo locale su un sistema, Invoke-TokenManipulation ti permette di assumere l&amp;rsquo;identità di altri utenti (inclusi Domain Admin) logged in sul sistema senza conoscerne la password, bypassando autenticazione e enabling lateral movement stealth.&lt;/p&gt;</description></item></channel></rss>