<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Privesc-Windows on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/privesc-windows/</link><description>Recent content in Privesc-Windows on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 01 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/privesc-windows/index.xml" rel="self" type="application/rss+xml"/><item><title>WinEnum: enumerazione Windows per privilege escalation e confronto con WinPEAS</title><link>https://hackita.it/articoli/winenum/</link><pubDate>Wed, 01 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/winenum/</guid><description>&lt;p&gt;&lt;strong&gt;WinEnum non è un singolo tool, ma una famiglia di script indipendenti&lt;/strong&gt; — tutti focalizzati sull&amp;rsquo;enumerazione post-exploitation di sistemi Windows per identificare vettori di privilege escalation. La versione più nota è &lt;strong&gt;Invoke-WinEnum&lt;/strong&gt; di Christopher Ross (@xorrior), integrata nativamente nel framework Empire come modulo &lt;code&gt;powershell/situational_awareness/host/winenum&lt;/code&gt;. Accanto a questa esistono almeno sei varianti su GitHub (PowerShell, Batch, Python), ciascuna con scope e profondità differenti. WinEnum si posiziona come tool leggero e modulare, in netto contrasto con WinPEAS che rappresenta la soluzione &amp;ldquo;all-in-one&amp;rdquo; più completa ma anche più rumorosa. Comprendere quando usare l&amp;rsquo;uno o l&amp;rsquo;altro — e come integrarli nella kill chain — è essenziale per qualsiasi operazione di red teaming moderna.&lt;/p&gt;</description></item><item><title>WinPEAS: guida completa all’enumerazione Windows per privilege escalation</title><link>https://hackita.it/articoli/winpeas/</link><pubDate>Wed, 01 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/winpeas/</guid><description>&lt;p&gt;WinPEAS (Windows Privilege Escalation Awesome Scripts) è lo script di enumeration definitivo per identificare vettori di privilege escalation su sistemi Windows. In pochi minuti analizza centinaia di configurazioni, permessi, credenziali cached e misconfiguration che potrebbero permettere l&amp;rsquo;escalation da utente standard a SYSTEM. In questa guida impari a eseguire WinPEAS, interpretare l&amp;rsquo;output colorato e sfruttare le vulnerabilità identificate.&lt;/p&gt;
&lt;h2
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;WinPEAS opera nella fase di privilege escalation post-exploitation:&lt;/p&gt;</description></item><item><title>Mimikatz: Guida Completa Credential Dumping e Active Directory Attack</title><link>https://hackita.it/articoli/mimikatz/</link><pubDate>Sat, 28 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/mimikatz/</guid><description>&lt;p&gt;Mimikatz è lo strumento più potente per il &lt;strong&gt;credential dumping su Windows&lt;/strong&gt; e il dominio di &lt;strong&gt;Active Directory&lt;/strong&gt;. Utilizzato in pentest e Red Team, permette di estrarre password in chiaro, hash NTLM e ticket Kerberos direttamente dalla memoria LSASS.&lt;/p&gt;
&lt;p&gt;Con Mimikatz puoi eseguire attacchi come &lt;strong&gt;&lt;a href="https://hackita.it/articoli/pass-the-hash"&gt;Pass-the-Hash&lt;/a&gt;&lt;/strong&gt;, &lt;strong&gt;&lt;a href="https://hackita.it/articoli/dcsync"&gt;DCSync&lt;/a&gt;&lt;/strong&gt; e &lt;strong&gt;&lt;a href="https://hackita.it/articoli/golden-ticket"&gt;Golden Ticket&lt;/a&gt;&lt;/strong&gt;, ottenendo accesso completo al dominio senza conoscere le password reali.&lt;/p&gt;
&lt;p&gt;In questa guida vedrai i &lt;strong&gt;comandi Mimikatz più importanti&lt;/strong&gt;, come usarli in scenari reali e come trasformare un accesso locale in compromissione totale dell’infrastruttura.&lt;/p&gt;</description></item><item><title>Pass-the-Hash Windows: attacco, funzionamento e accesso senza password</title><link>https://hackita.it/articoli/pass-the-hash/</link><pubDate>Sat, 21 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/pass-the-hash/</guid><description>&lt;h1
 id="pass-the-hash-pth-lattacco-che-non-ha-bisogno-della-tua-password" class="group/anchor-heading"&gt;
 Pass-the-Hash (PtH): L&amp;rsquo;Attacco Che Non Ha Bisogno della Tua Password
 &lt;a href="#pass-the-hash-pth-lattacco-che-non-ha-bisogno-della-tua-password" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Con un solo hash puoi compromettere un intero dominio Active Directory in pochi minuti. Nessun brute force, nessun cracking: se hai l’hash, hai già accesso.&lt;/p&gt;
&lt;p&gt;Pass-the-Hash è la tecnica chiave per il lateral movement in ambienti Windows: usi direttamente l’hash NTLM come credenziale e ti autentichi ovunque quell’utente abbia accesso.&lt;/p&gt;
&lt;h2
 id="cosè-pass-the-hash--per-chi-parte-da-zero" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è Pass-the-Hash — Per Chi Parte da Zero
 &lt;a href="#cos%c3%a8-pass-the-hash--per-chi-parte-da-zero" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Quando accedi a un computer Windows con la tua password, il sistema non la salva in chiaro. La trasforma in un &lt;strong&gt;hash NTLM&lt;/strong&gt; — una stringa esadecimale di 32 caratteri che rappresenta la tua password in forma irreversibile. Fin qui tutto bene: è un meccanismo di sicurezza. Il problema è che il protocollo di autenticazione NTLM (usato da &lt;a href="https://hackita.it/articoli/smb"&gt;SMB&lt;/a&gt;, &lt;a href="https://hackita.it/articoli/porta-5985-winrm"&gt;WinRM&lt;/a&gt;, &lt;a href="https://hackita.it/articoli/porta-3389-rdp"&gt;RDP&lt;/a&gt; e altri servizi Windows) non richiede la password in chiaro per autenticarsi — &lt;strong&gt;accetta direttamente l&amp;rsquo;hash&lt;/strong&gt;. Questo significa che se un attaccante riesce a ottenere il tuo hash NTLM, può usarlo per accedere a qualsiasi servizio dove il tuo account è autorizzato, senza mai dover crackare la password.&lt;/p&gt;</description></item><item><title>JAWS: Enumerazione Windows Post-Exploitation per Privilege Escalation</title><link>https://hackita.it/articoli/jaws/</link><pubDate>Mon, 16 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/jaws/</guid><description>&lt;p&gt;JAWS (Just Another Windows Enum Script) è uno script PowerShell progettato per enumerare rapidamente un sistema Windows alla ricerca di vettori di privilege escalation. Leggero, senza dipendenze esterne e facile da eseguire, JAWS è ideale per quick wins durante penetration test quando non hai tempo per tool più complessi. In questa guida impari a usare JAWS per identificare misconfiguration sfruttabili.&lt;/p&gt;
&lt;h3
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h3&gt;&lt;p&gt;JAWS interviene nella fase di local enumeration post-exploitation:&lt;/p&gt;</description></item></channel></rss>