<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Smb on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/smb/</link><description>Recent content in Smb on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 24 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/smb/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 139 NetBIOS Session: Null Session, EternalBlue e SMB Relay su AD</title><link>https://hackita.it/articoli/porta-139-netbios-session/</link><pubDate>Fri, 24 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-139-netbios-session/</guid><description>&lt;p&gt;La porta 139 espone &lt;strong&gt;NetBIOS Session Service&lt;/strong&gt; (NBSS) — il protocollo TCP legacy che trasporta SMB (Server Message Block) su NetBIOS, predecessore di SMB Direct (porta 445) e backbone del file sharing Windows pre-Windows 2000. NetBIOS Session su TCP porta 139 stabilisce sessioni affidabili per accesso file/printer sharing, autenticazione Windows, e IPC (Inter-Process Communication), operando come transport layer per operazioni SMB quando direct hosting (porta 445) non è disponibile. In penetration testing Active Directory, la porta 139 è &lt;strong&gt;vettore critico legacy&lt;/strong&gt; ma ancora presente: null session exploitation per user/share enumeration, credential brute force senza account lockout tipico, SMB relay attacks quando signing disabled, e lateral movement via authenticated SMB sessions. Ogni rete Windows con legacy systems (Windows 7/Server 2008) o backward compatibility enabled espone porta 139 accanto a 445, creando &lt;strong&gt;dual attack surface&lt;/strong&gt; — da anonymous enumeration a Pass-the-Hash exploitation.&lt;/p&gt;</description></item><item><title>SMBExec: Esecuzione Remota Fileless su Windows via SMB</title><link>https://hackita.it/articoli/smbexec/</link><pubDate>Wed, 25 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/smbexec/</guid><description>&lt;p&gt;SMBExec è una tecnica di esecuzione comandi remota che sfrutta il Service Control Manager di Windows attraverso SMB, senza scrivere eseguibili sul disco del target. Parte della suite Impacket, rappresenta l&amp;rsquo;alternativa stealth a PsExec quando hai credenziali valide e vuoi minimizzare gli artefatti forensi. In questa guida impari a usare SMBExec per lateral movement in ambienti Active Directory, dalla connessione iniziale alla post-exploitation completa.&lt;/p&gt;
&lt;h2
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;SMBExec si colloca nella fase di lateral movement, dopo aver ottenuto credenziali valide tramite tecniche come credential harvesting con &lt;a href="https://hackita.it/articoli/mimikatz"&gt;Mimikatz&lt;/a&gt;, password spraying con &lt;a href="https://hackita.it/articoli/hydra"&gt;Hydra&lt;/a&gt;, o hash dumping. L&amp;rsquo;output di SMBExec alimenta direttamente la fase successiva: privilege escalation locale, credential dumping aggiuntivo, o persistenza.&lt;/p&gt;</description></item><item><title>PsExec: Remote Command Execution via SMB in Ambienti Windows</title><link>https://hackita.it/articoli/psexec/</link><pubDate>Sat, 21 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/psexec/</guid><description>&lt;p&gt;&lt;strong&gt;PsExec&lt;/strong&gt; è un tool di amministrazione remota sviluppato da Microsoft Sysinternals che permette esecuzione di comandi e processi su sistemi Windows remoti via protocollo SMB. Nato come utility legittima per system administrators, PsExec è diventato uno strumento fondamentale per lateral movement in penetration testing grazie alla sua capacità di eseguire codice con privilegi SYSTEM su macchine remote senza installazione agent.&lt;/p&gt;
&lt;p&gt;Durante engagement Active Directory, PsExec rappresenta il metodo più diretto per propagarsi lateralmente dopo aver ottenuto credenziali amministrative valide. Il tool si posiziona nella fase &lt;strong&gt;Lateral Movement&lt;/strong&gt; (MITRE ATT&amp;amp;CK T1021.002) della kill chain, permettendo di passare da singolo compromesso iniziale a controllo multi-sistema attraverso autenticazione SMB.&lt;/p&gt;</description></item><item><title>Impacket: Toolkit Python per Attacchi SMB, Kerberos e Active Directory</title><link>https://hackita.it/articoli/impacket/</link><pubDate>Sun, 15 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/impacket/</guid><description>&lt;p&gt;Impacket è una suite Python sviluppata da Fortra (ex Core Security) che implementa manipulation di protocolli di rete Microsoft (SMB, MSRPC, LDAP, Kerberos) per operazioni offensive su ambienti Windows e Active Directory. La libreria fornisce accesso low-level ai protocolli permettendo exploitation avanzata come DCSync, pass-the-hash, Kerberos delegation attacks e SMB relay senza necessità di binari Windows nativi.&lt;/p&gt;
&lt;p&gt;La forza di Impacket risiede nella capacità di eseguire attacchi complessi da sistema Linux/macOS contro infrastrutture Windows, eliminando dipendenze da tooling Windows-based. Gli script della suite coprono l&amp;rsquo;intero ciclo di un engagement: da reconnaissance (GetADUsers.py) a lateral movement (psexec.py, wmiexec.py) fino a domain takeover (secretsdump.py per DCSync). Impacket si integra perfettamente con output di &lt;a href="https://hackita.it/articoli/responder"&gt;Responder&lt;/a&gt; per relay attacks e &lt;a href="https://hackita.it/articoli/hashcat"&gt;Hashcat&lt;/a&gt; per hash cracking.&lt;/p&gt;</description></item><item><title>SMB porta 445: Enumerazione, NTLM Relay e Pass-the-Hash in Active Directory</title><link>https://hackita.it/articoli/smb/</link><pubDate>Sun, 01 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/smb/</guid><description>&lt;h1
 id="porta-445-smb-dominare-windows-file-sharing-per-lateral-movement" class="group/anchor-heading"&gt;
 Porta 445 SMB: Dominare Windows File Sharing per Lateral Movement
 &lt;a href="#porta-445-smb-dominare-windows-file-sharing-per-lateral-movement" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 445 SMB è il cuore della condivisione file e delle comunicazioni inter-processo in reti Windows. In un pentest interno, questa porta è ovunque: ogni workstation e server Windows la espone. SMB non è solo file sharing — è il canale per enumerare utenti, share, sessioni, eseguire comandi remoti (PsExec), relay di credenziali NTLM e sfruttare exploit devastanti come EternalBlue. Questo articolo copre dall&amp;rsquo;enumerazione anonima al relay attack, dal pass-the-hash all&amp;rsquo;esecuzione remota, con comandi che funzionano su qualsiasi rete AD.&lt;/p&gt;</description></item><item><title>Smbclient: Accesso e Attacco Alle Condivisioni Windows</title><link>https://hackita.it/articoli/smbclient/</link><pubDate>Sat, 24 Jan 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/smbclient/</guid><description>&lt;h1
 id="smbclient-accesso-e-attacco-alle-condivisioni-windows" class="group/anchor-heading"&gt;
 Smbclient: Accesso e Attacco Alle Condivisioni Windows
 &lt;a href="#smbclient-accesso-e-attacco-alle-condivisioni-windows" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Smbclient è un client a riga di comando per il protocollo SMB/CIFS che permette l&amp;rsquo;interazione con condivisioni Windows da sistemi Linux e Unix. Sviluppato come componente della suite Samba, questo strumento offre un&amp;rsquo;interfaccia simile a FTP per accedere a risorse di rete Microsoft, trasferire file ed enumerare servizi esposti su host Windows.&lt;/p&gt;
&lt;p&gt;Nel contesto del penetration testing, smbclient rappresenta uno degli strumenti fondamentali per la fase di reconnaissance e lateral movement in ambienti Active Directory. La sua capacità di testare configurazioni di sicurezza, enumerare share accessibili e stabilire connessioni autenticate o anonime lo rende essenziale per ogni security professional.&lt;/p&gt;</description></item></channel></rss>