<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Windows-Enumeration on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/windows-enumeration/</link><description>Recent content in Windows-Enumeration on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Fri, 27 Feb 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/windows-enumeration/index.xml" rel="self" type="application/rss+xml"/><item><title>Smbexec: Esecuzione Remota SMB e Lateral Movement in Active Directory</title><link>https://hackita.it/articoli/smbexec/</link><pubDate>Fri, 27 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/smbexec/</guid><description>&lt;p&gt;&lt;strong&gt;SMBExec&lt;/strong&gt; è una tecnica di esecuzione comandi remota che sfrutta il Service Control Manager di Windows attraverso SMB, senza scrivere eseguibili sul disco del target. Parte della suite Impacket, rappresenta l&amp;rsquo;alternativa stealth a PsExec quando hai credenziali valide e vuoi minimizzare gli artefatti forensi. In questa guida impari a usare SMBExec per lateral movement in ambienti Active Directory, dalla connessione iniziale alla post-exploitation completa.&lt;/p&gt;
&lt;h2
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;SMBExec si colloca nella fase di lateral movement, dopo aver ottenuto credenziali valide tramite tecniche come credential harvesting con &lt;a href="https://hackita.it/articoli/mimikatz"&gt;Mimikatz&lt;/a&gt;, password spraying con &lt;a href="https://hackita.it/articoli/hydra"&gt;Hydra&lt;/a&gt;, o hash dumping. L&amp;rsquo;output di SMBExec alimenta direttamente la fase successiva: privilege escalation locale, credential dumping aggiuntivo, o persistenza.&lt;/p&gt;</description></item><item><title>Smbmap: Enumerazione SMB e Share Discovery su Windows</title><link>https://hackita.it/articoli/smbmap/</link><pubDate>Fri, 27 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/smbmap/</guid><description>&lt;p&gt;&lt;strong&gt;Smbmap&lt;/strong&gt; enumera share SMB su sistemi Windows e Samba mostrando permessi di lettura/scrittura per ogni share, il tutto senza bisogno di autenticazione o con credenziali fornite. È il primo tool che lanci quando trovi porta 445 aperta — in pochi secondi sai quali share sono accessibili, con quali permessi, e puoi navigare i contenuti o eseguire comandi.&lt;/p&gt;
&lt;p&gt;A differenza di &lt;code&gt;smbclient&lt;/code&gt; che richiede connessione manuale a ogni share, Smbmap automatizza l&amp;rsquo;enumerazione e mostra una mappa completa dei permessi. Nella kill chain si posiziona tra la fase di &lt;strong&gt;Enumeration&lt;/strong&gt; e &lt;strong&gt;Credential Access&lt;/strong&gt; (MITRE ATT&amp;amp;CK T1135).&lt;/p&gt;</description></item><item><title>Seatbelt: Windows Enumeration per Post-Exploitation e Situational Awareness</title><link>https://hackita.it/articoli/seatbelt/</link><pubDate>Wed, 25 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/seatbelt/</guid><description>&lt;p&gt;Seatbelt è un progetto C# sviluppato da GhostPack per eseguire security checks orientati all&amp;rsquo;offense su sistemi Windows. A differenza di tool come &lt;a href="https://hackita.it/articoli/winpeas"&gt;WinPEAS&lt;/a&gt; che eseguono enumeration massiva e rumorosa, Seatbelt offre controlli modulari e mirati, output parsabile e detection footprint ridotto. In questa guida impari a eseguire enumeration chirurgica, identificare vettori di privilege escalation e integrare Seatbelt in attack chain professionali.&lt;/p&gt;
&lt;h3
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h3&gt;&lt;p&gt;Seatbelt opera nella fase di post-exploitation enumeration, tra l&amp;rsquo;ottenimento del foothold iniziale e l&amp;rsquo;exploitation dei vettori di privilege escalation:&lt;/p&gt;</description></item><item><title>Sherlock: Automated Windows Privilege Escalation Checker</title><link>https://hackita.it/articoli/sherlock/</link><pubDate>Wed, 25 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sherlock/</guid><description>&lt;p&gt;Sherlock è uno script PowerShell progettato per identificare rapidamente vulnerabilità note del kernel Windows che possono essere sfruttate per privilege escalation. Analizza il livello di patch del sistema e verifica la presenza di CVE exploitabili con tool pubblici. Quando hai bisogno di escalation veloce senza enumeration complessa, Sherlock è il tool giusto. In questa guida impari a identificare e sfruttare vulnerabilità kernel per ottenere SYSTEM.&lt;/p&gt;
&lt;h3
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h3&gt;&lt;p&gt;Sherlock interviene quando cerchi un path diretto verso SYSTEM via kernel exploit:&lt;/p&gt;</description></item></channel></rss>