Basic Win CMD for Pentesters
Comandi di base di Win CMD per Pentesters
Informazioni di sistema
Informazioni sulla versione e sui patch
Ambiente
Basic CMD commands for pentesters
Comandi CMD di base per pentester
Networking
Networking
ipconfig
ipconfig
Displays the IP configuration for all network interfaces on the system.
Mostra la configurazione IP per tutte le interfacce di rete del sistema.
netstat
netstat
Displays active network connections and listening ports.
Mostra le connessioni di rete attive e le porte in ascolto.
nslookup
nslookup
Performs DNS lookup on a specified domain or IP address.
Esegue una ricerca DNS su un dominio o indirizzo IP specificato.
ping
ping
Sends ICMP echo requests to a specified IP address or domain.
Invia richieste di eco ICMP a un indirizzo IP o dominio specificato.
tracert
tracert
Traces the route taken by packets across an IP network.
Traccia il percorso seguito dai pacchetti attraverso una rete IP.
arp
arp
Displays and modifies the IP-to-Physical address translation tables used by the Address Resolution Protocol (ARP).
Mostra e modifica le tabelle di traduzione indirizzo IP-indirizzo fisico utilizzate dal protocollo di risoluzione degli indirizzi (ARP).
route
route
Displays and modifies the IP routing table.
Mostra e modifica la tabella di routing IP.
netsh
netsh
Command-line scripting utility that allows you to display or modify the network configuration of a computer that is currently running.
Utilità di scripting a riga di comando che consente di visualizzare o modificare la configurazione di rete di un computer in esecuzione.
System Information
Informazioni di sistema
systeminfo
systeminfo
Displays detailed configuration information about a computer and its operating system.
Mostra informazioni dettagliate sulla configurazione di un computer e del suo sistema operativo.
hostname
hostname
Displays the name of the current host.
Mostra il nome dell'host corrente.
whoami
whoami
Displays the username of the current user.
Mostra il nome utente dell'utente corrente.
tasklist
tasklist
Displays a list of currently running processes on the system.
Mostra un elenco dei processi attualmente in esecuzione nel sistema.
taskkill
taskkill
Terminates one or more running processes.
Termina uno o più processi in esecuzione.
wmic
wmic
Command-line interface for the Windows Management Instrumentation (WMI) infrastructure.
Interfaccia a riga di comando per l'infrastruttura Windows Management Instrumentation (WMI).
File and Directory Management
Gestione di file e directory
dir
dir
Displays a list of files and subdirectories in a directory.
Mostra un elenco di file e sottodirectory in una directory.
cd
cd
Changes the current directory.
Cambia la directory corrente.
mkdir
mkdir
Creates a new directory.
Crea una nuova directory.
rmdir
rmdir
Removes a directory.
Rimuove una directory.
copy
copy
Copies one or more files from one location to another.
Copia uno o più file da una posizione a un'altra.
move
move
Moves one or more files from one location to another.
Sposta uno o più file da una posizione a un'altra.
del
del
Deletes one or more files.
Elimina uno o più file.
type
type
Displays the contents of a text file.
Mostra il contenuto di un file di testo.
findstr
findstr
Searches for a specific string in one or more files.
Cerca una stringa specifica in uno o più file.
attrib
attrib
Displays or changes the attributes of files or directories.
Mostra o modifica gli attributi di file o directory.
User Management
Gestione degli utenti
net user
net user
Displays or modifies user accounts on a Windows system.
Mostra o modifica gli account utente su un sistema Windows.
net localgroup
net localgroup
Displays or modifies local groups on a Windows system.
Mostra o modifica i gruppi locali su un sistema Windows.
net group
net group
Displays or modifies global groups on a Windows system.
Mostra o modifica i gruppi globali su un sistema Windows.
net accounts
net accounts
Displays or modifies password and account lockout policies on a Windows system.
Mostra o modifica le password e le politiche di blocco dell'account su un sistema Windows.
net session
net session
Displays information about sessions on a Windows system.
Mostra informazioni sulle sessioni su un sistema Windows.
net share
net share
Displays or modifies shared resources on a Windows system.
Mostra o modifica le risorse condivise su un sistema Windows.
net use
net use
Connects or disconnects a computer from a shared resource or displays information about current connections.
Connette o disconnette un computer da una risorsa condivisa o mostra informazioni sulle connessioni correnti.
net view
net view
Displays a list of resources being shared on a Windows system.
Mostra un elenco delle risorse condivise su un sistema Windows.
net localgroup administrators
net localgroup administrators
Displays the members of the local Administrators group on a Windows system.
Mostra i membri del gruppo Amministratori locali su un sistema Windows.
net localgroup "Remote Desktop Users"
net localgroup "Remote Desktop Users"
Displays the members of the Remote Desktop Users group on a Windows system.
Mostra i membri del gruppo Utenti desktop remoto su un sistema Windows.
net localgroup "Domain Admins"
net localgroup "Domain Admins"
Displays the members of the Domain Admins group on a Windows system.
Mostra i membri del gruppo Domain Admins su un sistema Windows.
net localgroup "Enterprise Admins"
net localgroup "Enterprise Admins"
Displays the members of the Enterprise Admins group on a Windows system.
Mostra i membri del gruppo Enterprise Admins su un sistema Windows.
net localgroup "Schema Admins"
net localgroup "Schema Admins"
Displays the members of the Schema Admins group on a Windows system.
Mostra i membri del gruppo Schema Admins su un sistema Windows.
net localgroup "Administrators" /domain
net localgroup "Administrators" /domain
Displays the members of the Administrators group in the domain.
Mostra i membri del gruppo Amministratori nel dominio.
net user *
net user *
Resets the password for a specified user account.
Reimposta la password per un account utente specificato.
net user /domain
net user /domain
Displays information about a specified user account in the domain.
Mostra informazioni su un account utente specificato nel dominio.
net user /domain | findstr "Group"
net user /domain | findstr "Group"
Displays the group memberships for a specified user account in the domain.
Mostra l'appartenenza ai gruppi per un account utente specificato nel dominio.
net user /domain | findstr "Local Group Memberships"
net user /domain | findstr "Local Group Memberships"
Displays the local group memberships for a specified user account in the domain.
Mostra l'appartenenza ai gruppi locali per un account utente specificato nel dominio.
net user /domain | findstr "Global Group memberships"
net user /domain | findstr "Global Group memberships"
Displays the global group memberships for a specified user account in the domain.
Mostra l'appartenenza ai gruppi globali per un account utente specificato nel dominio.
net user /domain | findstr "Password last set"
net user /domain | findstr "Password last set"
Displays the date and time when the password was last set for a specified user account in the domain.
Mostra la data e l'ora in cui è stata impostata l'ultima password per un account utente specificato nel dominio.
net user /domain | findstr "Password expires"
net user /domain | findstr "Password expires"
Displays the date and time when the password will expire for a specified user account in the domain.
Mostra la data e l'ora in cui la password scadrà per un account utente specificato nel dominio.
net user /domain | findstr "Account active"
net user /domain | findstr "Account active"
Displays whether a specified user account in the domain is active or not.
Mostra se un account utente specificato nel dominio è attivo o meno.
net user /domain | findstr "Account expires"
net user /domain | findstr "Account expires"
Displays the date and time when the user account will expire in the domain.
Mostra la data e l'ora in cui l'account utente scadrà nel dominio.
net user /domain | findstr "Last logon"
net user /domain | findstr "Last logon"
Displays the date and time when the user last logged on in the domain.
Mostra la data e l'ora in cui l'utente ha effettuato l'ultimo accesso nel dominio.
net user /domain | findstr "Logon hours allowed"
net user /domain | findstr "Logon hours allowed"
Displays the logon hours allowed for a specified user account in the domain.
Mostra le ore di accesso consentite per un account utente specificato nel dominio.
net user /domain | findstr "Logon script"
net user /domain | findstr "Logon script"
Displays the logon script configured for a specified user account in the domain.
Mostra lo script di accesso configurato per un account utente specificato nel dominio.
net user /domain | findstr "User comment"
net user /domain | findstr "User comment"
Displays the user comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's full name"
net user /domain | findstr "User's full name"
Displays the user's full name for a specified user account in the domain.
Mostra il nome completo dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
net user /domain | findstr "User's comment"
net user /domain | findstr "User's comment"
Displays the user's comment for a specified user account in the domain.
Mostra il commento dell'utente per un account utente specificato nel dominio.
Alcune variabili di ambiente da evidenziare:
COMPUTERNAME: Nome del computer
TEMP/TMP: Cartella temporanea
USERNAME: Il tuo nome utente
HOMEPATH/USERPROFILE: Directory home
windir: C:\Windows
OS: Sistema operativo Windows
LOGONSERVER: Nome del controller di dominio
USERDNSDOMAIN: Nome di dominio da utilizzare con DNS
USERDOMAIN: Nome del dominio
Dischi montati
When performing a penetration test on a Windows system, it is important to gather information about the mounted disks. This information can be useful for identifying potential vulnerabilities and accessing sensitive data.
To view the mounted disks on a Windows system, you can use the following command:
This command will display the caption (drive letter), description, and volume name of each mounted disk on the system.
It is also possible to retrieve the same information using PowerShell. The following command can be used:
Both commands will provide you with a list of the mounted disks on the Windows system, allowing you to further investigate and analyze them during your penetration test.
Cestino del riciclo
Processi, Servizi e Software
Processi
I processi sono programmi in esecuzione sul sistema operativo. Possono essere visualizzati utilizzando il comando tasklist:
Per terminare un processo, è possibile utilizzare il comando taskkill seguito dall'ID del processo:
Servizi
I servizi sono programmi che vengono eseguiti in background sul sistema operativo. Possono essere visualizzati utilizzando il comando sc:
Per avviare o arrestare un servizio, è possibile utilizzare i comandi sc start e sc stop seguiti dal nome del servizio:
Software
Per visualizzare il software installato sul sistema, è possibile utilizzare il comando wmic:
Questo comando restituirà una lista di tutti i software installati, insieme al loro nome e versione.
Informazioni sul dominio
Whois
Il comando whois consente di ottenere informazioni sul dominio, come il proprietario, il registrar e i contatti associati.
DNS Enumeration
La enumerazione DNS può fornire informazioni sulle risorse associate a un dominio, come gli indirizzi IP dei server DNS, i record MX per la posta elettronica e i record NS per i nomi dei server.
Zone Transfer
La trasferimento di zona consente di ottenere una copia completa della zona DNS di un dominio da un server DNS autoritativo.
Reverse DNS Lookup
La ricerca inversa DNS consente di ottenere il nome di dominio associato a un indirizzo IP.
Subdomain Enumeration
La enumerazione dei sottodomini può rivelare sottodomini associati a un dominio.
Email Enumeration
La enumerazione delle email può rivelare indirizzi email associati a un dominio.
Web Technologies Enumeration
La enumerazione delle tecnologie web può rivelare i framework, i CMS e altre tecnologie utilizzate da un sito web.
SSL Certificate Enumeration
La enumerazione dei certificati SSL può fornire informazioni sul certificato utilizzato da un sito web, come il proprietario, la data di scadenza e l'autorità di certificazione.
Cloud Resources Enumeration
La enumerazione delle risorse cloud può rivelare servizi cloud associati a un dominio.
Social Media Enumeration
La enumerazione dei social media può rivelare account di social media associati a un dominio.
Leaked Data Enumeration
La enumerazione dei dati trapelati può rivelare informazioni sensibili associate a un dominio.
OSINT Enumeration
La enumerazione OSINT (Open Source Intelligence) può rivelare informazioni pubblicamente disponibili associate a un dominio.
Registri ed eventi
I registri ed eventi sono strumenti essenziali per la risoluzione dei problemi e l'analisi delle attività di un sistema operativo Windows. Forniscono informazioni dettagliate sulle azioni eseguite dal sistema e dagli utenti. I registri ed eventi possono essere utilizzati anche per rilevare attività sospette o potenziali violazioni della sicurezza.
Visualizzare i registri ed eventi
Per visualizzare i registri ed eventi in Windows, è possibile utilizzare il comando eventvwr.msc dal prompt dei comandi. Questo comando aprirà la console degli eventi, dove è possibile esaminare i diversi registri ed eventi disponibili.
Filtrare i registri ed eventi
Per filtrare i registri ed eventi in base a determinati criteri, è possibile utilizzare il comando wevtutil. Ad esempio, il seguente comando filtra gli eventi del registro di sicurezza che corrispondono all'ID evento 4624 (accesso riuscito):
Pulire i registri ed eventi
Per pulire i registri ed eventi in Windows, è possibile utilizzare il comando wevtutil. Ad esempio, il seguente comando pulisce tutti gli eventi del registro di sicurezza:
Monitorare i registri ed eventi in tempo reale
Per monitorare i registri ed eventi in tempo reale, è possibile utilizzare il comando powershell insieme al cmdlet Get-WinEvent. Ad esempio, il seguente comando monitora gli eventi del registro di sicurezza in tempo reale:
Estrarre i registri ed eventi
Per estrarre i registri ed eventi in un file di testo, è possibile utilizzare il comando wevtutil. Ad esempio, il seguente comando estrae gli eventi del registro di sicurezza in un file di testo chiamato "security_events.txt":
Utenti e Gruppi
Utenti
Gruppi
Gruppi
Gruppi are used to organize users with similar permissions and access rights. In Windows, each user is assigned to one or more groups, and these groups determine what resources and actions the user can access.
Built-in Groups
Windows has several built-in groups that are created automatically during the installation process. These groups have predefined permissions and are commonly used to manage access to system resources.
Administrators: This group has full control over the system and can perform any administrative task.
Users: This group includes all standard users who can perform common tasks but have limited administrative privileges.
Guests: This group provides limited access to the system and is typically used for temporary or untrusted users.
Power Users: This group has more privileges than standard users but fewer than administrators. They can perform certain administrative tasks.
Backup Operators: Members of this group can perform backup and restore operations on the system.
Print Operators: Members of this group can manage printers and print jobs.
Remote Desktop Users: Members of this group can access the system remotely using Remote Desktop.
Network Configuration Operators: Members of this group can manage network configuration settings.
Performance Monitor Users: Members of this group can monitor performance counters on the system.
Cryptographic Operators: Members of this group can perform cryptographic operations.
Creating and Managing Groups
To create a new group, you can use the net localgroup command followed by the group name. For example, to create a group named "TestGroup", you would run the following command:
To add a user to a group, you can use the net localgroup command followed by the group name and the username. For example, to add the user "TestUser" to the "TestGroup", you would run the following command:
To remove a user from a group, you can use the net localgroup command followed by the group name and the username. For example, to remove the user "TestUser" from the "TestGroup", you would run the following command:
To delete a group, you can use the net localgroup command followed by the group name. For example, to delete the "TestGroup", you would run the following command:
Group Policy Objects (GPOs)
Group Policy Objects (GPOs) are a powerful tool for managing group membership and permissions in a Windows domain. GPOs allow administrators to define and enforce security policies across multiple computers and users.
GPOs can be used to control various aspects of group management, such as adding or removing users from groups, configuring group permissions, and applying group policies to specific users or computers.
To manage GPOs, you can use the Group Policy Management Console (GPMC) or the gpupdate command-line tool. GPOs are stored in the Active Directory and are applied to users and computers when they log in to the domain.
Summary
Groups are an essential part of Windows security and access control. They allow administrators to organize users and manage their permissions effectively. By understanding how groups work and how to create and manage them, you can enhance the security of your Windows systems.
Elencare le sessioni
Per visualizzare le sessioni attive su un sistema Windows, è possibile utilizzare il comando query session o qwinsta. Questi comandi mostrano le informazioni sulle sessioni degli utenti, come l'ID della sessione, lo stato, il nome dell'utente e il tipo di sessione.
Politica delle password
La politica delle password è un insieme di regole che definiscono i requisiti per la creazione e l'utilizzo delle password. Queste regole sono progettate per garantire la sicurezza delle password e prevenire accessi non autorizzati ai sistemi.
Le seguenti sono alcune delle regole comuni che possono essere incluse nella politica delle password:
Lunghezza minima della password: specifica il numero minimo di caratteri richiesti per una password.
Complessità della password: richiede l'utilizzo di una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
Scadenza della password: specifica il periodo dopo il quale una password deve essere cambiata.
Storico delle password: impedisce l'utilizzo di password precedenti.
Blocco dell'account: blocca l'account dopo un numero specifico di tentativi di accesso falliti.
È importante seguire la politica delle password per garantire la sicurezza dei sistemi e dei dati sensibili.
Credenziali
Credentials, or login credentials, are the information used to authenticate and verify the identity of a user or system. They typically consist of a username and password, although other forms of authentication, such as biometrics or security tokens, can also be used.
Le credenziali, o credenziali di accesso, sono le informazioni utilizzate per autenticare e verificare l'identità di un utente o di un sistema. Di solito sono composte da un nome utente e una password, anche se possono essere utilizzate altre forme di autenticazione, come la biometria o i token di sicurezza.
Persistenza con gli utenti
Creazione di un nuovo utente
Per ottenere persistenza su un sistema Windows, è possibile creare un nuovo utente con privilegi di amministratore. Questo utente può essere utilizzato per accedere al sistema in futuro, anche se le credenziali degli altri utenti vengono modificate o rimosse.
Per creare un nuovo utente, è possibile utilizzare il comando net user seguito dal nome utente desiderato e dalla password. Ad esempio:
Aggiunta di un utente a un gruppo
Per ottenere privilegi aggiuntivi su un sistema Windows, è possibile aggiungere un utente a un gruppo con privilegi speciali, come il gruppo degli amministratori. In questo modo, l'utente avrà accesso a risorse e funzionalità che normalmente non sarebbero disponibili.
Per aggiungere un utente a un gruppo, è possibile utilizzare il comando net localgroup seguito dal nome del gruppo e dal nome utente. Ad esempio, per aggiungere l'utente "hacker" al gruppo degli amministratori:
Utilizzo di Scheduled Tasks
Un'altra tecnica per ottenere persistenza su un sistema Windows è utilizzare le "Scheduled Tasks" (attività pianificate). Queste attività possono essere programmate per eseguire comandi o script in determinati momenti o eventi.
Per creare una nuova attività pianificata, è possibile utilizzare il comando schtasks seguito dai parametri appropriati. Ad esempio, per creare un'attività che esegue un comando ogni volta che il sistema viene avviato:
Modifica del registro di sistema
Il registro di sistema di Windows contiene informazioni e impostazioni importanti per il funzionamento del sistema. Modificando determinate chiavi di registro, è possibile ottenere persistenza su un sistema Windows.
Per modificare il registro di sistema, è possibile utilizzare il comando reg seguito dai parametri appropriati. Ad esempio, per aggiungere un valore alla chiave di registro "Run" in modo che un programma venga eseguito all'avvio del sistema:
Utilizzo di servizi di Windows
I servizi di Windows sono programmi che vengono eseguiti in background e forniscono funzionalità specifiche al sistema operativo. Modificando o creando nuovi servizi, è possibile ottenere persistenza su un sistema Windows.
Per creare un nuovo servizio, è possibile utilizzare il comando sc seguito dai parametri appropriati. Ad esempio, per creare un servizio che esegue un programma all'avvio del sistema:
Conclusioni
La persistenza con gli utenti è una tecnica comune utilizzata dai pentester per mantenere l'accesso a un sistema Windows. Creare nuovi utenti, aggiungere utenti a gruppi, utilizzare le attività pianificate, modificare il registro di sistema e utilizzare i servizi di Windows sono solo alcune delle tecniche disponibili. È importante comprendere queste tecniche per poterle rilevare e mitigare efficacemente.
Rete
Interfacce, Percorsi, Porte, Host e Cache DNS
Le informazioni relative alle interfacce di rete, ai percorsi di rete, alle porte aperte, agli host e alla cache DNS possono essere utili per l'analisi e l'esplorazione di una rete.
Interfacce di rete
Per visualizzare le informazioni sulle interfacce di rete, è possibile utilizzare il comando ipconfig:
Questo comando mostrerà le informazioni dettagliate su tutte le interfacce di rete presenti nel sistema.
Percorsi di rete
Per visualizzare i percorsi di rete, è possibile utilizzare il comando route:
Questo comando mostrerà la tabella dei percorsi di rete, inclusi i percorsi predefiniti e quelli specifici.
Porte aperte
Per visualizzare le porte aperte su un host, è possibile utilizzare il comando netstat:
Questo comando mostrerà le porte aperte, gli indirizzi IP associati e i processi che le utilizzano.
Host
Per ottenere informazioni sugli host presenti nella rete, è possibile utilizzare il comando arp:
Questo comando mostrerà la tabella ARP, che associa gli indirizzi IP agli indirizzi MAC degli host presenti nella rete.
Cache DNS
Per visualizzare la cache DNS, è possibile utilizzare il comando ipconfig:
Questo comando mostrerà la cache DNS, che contiene le informazioni sui record DNS recentemente risolti.
Firewall
Un firewall è un componente essenziale per la sicurezza di un sistema operativo. Esso funge da barriera tra la rete interna e quella esterna, controllando il traffico di rete in entrata e in uscita. Il firewall può essere configurato per consentire o bloccare specifici tipi di traffico, in base alle regole definite. Questo aiuta a proteggere il sistema da attacchi esterni e a prevenire la fuoriuscita non autorizzata di dati sensibili. È importante configurare correttamente il firewall e mantenere le regole aggiornate per garantire una protezione efficace.
Condivisioni
Le condivisioni sono risorse di rete accessibili da più dispositivi all'interno di una rete. Possono essere utilizzate per condividere file, cartelle o stampanti tra gli utenti. Le condivisioni possono essere identificate tramite il loro nome o il percorso di rete.
Comandi utili
net view- Mostra l'elenco delle condivisioni disponibili sulla rete.net use- Consente di connettersi a una condivisione di rete specifica.net share- Visualizza le condivisioni locali sul proprio sistema.net use * /delete- Disconnette tutte le connessioni di rete attive.net use <drive_letter>: /delete- Disconnette una specifica connessione di rete.
Esempi
net view- Mostra l'elenco delle condivisioni disponibili sulla rete.net use \\server\share /user:<username> <password>- Connette il proprio sistema a una specifica condivisione di rete utilizzando le credenziali specificate.net share- Visualizza le condivisioni locali sul proprio sistema.net use * /delete- Disconnette tutte le connessioni di rete attive.net use Z: /delete- Disconnette la connessione di rete associata alla lettera di unità Z.
Wifi
Il Wi-Fi è una tecnologia che consente la connessione senza fili a una rete locale. È ampiamente utilizzato per l'accesso a Internet e per la condivisione di file e risorse all'interno di una rete domestica o aziendale.
Scansione delle reti Wi-Fi
Per individuare le reti Wi-Fi disponibili nelle vicinanze, è possibile utilizzare il comando netsh in Windows. Ecco come farlo:
Questo comando mostrerà un elenco delle reti Wi-Fi rilevate, insieme ad altre informazioni come il nome della rete (SSID), il tipo di autenticazione e la potenza del segnale.
Connessione a una rete Wi-Fi
Per connettersi a una rete Wi-Fi specifica, è possibile utilizzare il comando netsh seguito da wlan connect. Ecco un esempio:
Sostituisci "nome_rete" con il nome della rete Wi-Fi a cui desideri connetterti.
Disconnessione da una rete Wi-Fi
Per disconnettersi da una rete Wi-Fi, è possibile utilizzare il comando netsh seguito da wlan disconnect. Ecco un esempio:
Ottenere informazioni dettagliate sulla rete Wi-Fi
Per ottenere informazioni più dettagliate su una rete Wi-Fi specifica, è possibile utilizzare il comando netsh seguito da wlan show profile. Ecco come farlo:
Sostituisci "nome_rete" con il nome della rete Wi-Fi di cui desideri ottenere informazioni.
Cambiare la modalità di connessione Wi-Fi
Per cambiare la modalità di connessione Wi-Fi, ad esempio da "Automatico" a "Manuale", è possibile utilizzare il comando netsh seguito da wlan set profileparameter. Ecco un esempio:
Sostituisci "nome_rete" con il nome della rete Wi-Fi di cui desideri cambiare la modalità di connessione.
Disabilitare il Wi-Fi
Per disabilitare il Wi-Fi sul tuo dispositivo, è possibile utilizzare il comando netsh seguito da wlan set autoconfig enabled=no interface="nome_interfaccia". Ecco un esempio:
Sostituisci "nome_interfaccia" con il nome dell'interfaccia Wi-Fi del tuo dispositivo.
Abilitare il Wi-Fi
Per abilitare il Wi-Fi sul tuo dispositivo, è possibile utilizzare il comando netsh seguito da wlan set autoconfig enabled=yes interface="nome_interfaccia". Ecco un esempio:
Sostituisci "nome_interfaccia" con il nome dell'interfaccia Wi-Fi del tuo dispositivo.
SNMP
SNMP (Simple Network Management Protocol) è un protocollo di gestione di rete utilizzato per monitorare e gestire dispositivi di rete come router, switch e server. SNMP consente ai sistemi di gestione di rete di raccogliere informazioni sullo stato e le prestazioni dei dispositivi di rete, nonché di controllarli e configurarli in remoto.
Componenti di SNMP
SNMP è costituito da tre componenti principali:
Agent: l'agente SNMP è un software che viene eseguito sui dispositivi di rete e fornisce informazioni sullo stato e le prestazioni del dispositivo. L'agente risponde alle richieste SNMP inviate dal sistema di gestione di rete.
Manager: il sistema di gestione di rete, noto anche come manager SNMP, è un software che raccoglie informazioni dai dispositivi di rete utilizzando il protocollo SNMP. Il manager può inviare richieste SNMP agli agenti per ottenere informazioni o eseguire azioni sui dispositivi di rete.
MIB (Management Information Base): la MIB è un database che contiene una collezione di oggetti gestiti. Ogni oggetto gestito ha un identificatore univoco chiamato OID (Object Identifier) e contiene informazioni specifiche sul dispositivo di rete, come ad esempio l'utilizzo della CPU, la memoria disponibile o le interfacce di rete attive.
Versioni di SNMP
SNMP ha diverse versioni, tra cui SNMPv1, SNMPv2c e SNMPv3. Le versioni più recenti offrono funzionalità di sicurezza avanzate, come l'autenticazione e la crittografia dei dati trasmessi tra agenti e manager.
Utilizzo di SNMP per il pentesting
Durante un test di penetrazione, SNMP può essere utilizzato per raccogliere informazioni sui dispositivi di rete, come ad esempio le versioni del sistema operativo, le configurazioni di rete e le credenziali di accesso. Queste informazioni possono essere utilizzate per identificare vulnerabilità e punti deboli nel sistema di rete e per eseguire attacchi mirati.
Alcuni comandi utili per l'utilizzo di SNMP durante un test di penetrazione includono:
snmpwalk: utilizzato per ottenere informazioni sulla MIB di un dispositivo di rete.snmpget: utilizzato per ottenere il valore di un oggetto gestito specifico.snmpset: utilizzato per impostare il valore di un oggetto gestito specifico.snmptrap: utilizzato per inviare notifiche agli agenti SNMP in risposta a eventi specifici.
È importante notare che l'utilizzo di SNMP durante un test di penetrazione deve essere effettuato solo su dispositivi di rete autorizzati e con il consenso del proprietario del sistema.
Interfacce di rete
Le interfacce di rete sono i punti di connessione tra un dispositivo e una rete. Possono essere cablate o wireless e consentono al dispositivo di comunicare con altri dispositivi sulla rete. Le interfacce di rete possono essere configurate per supportare diversi protocolli di rete, come TCP/IP, e possono avere indirizzi IP assegnati. Di seguito sono riportati alcuni comandi di base per gestire le interfacce di rete su Windows.
Visualizzare le interfacce di rete disponibili
Questo comando visualizza tutte le interfacce di rete disponibili sul sistema, insieme alle relative informazioni di configurazione.
Visualizzare le informazioni di configurazione di un'interfaccia di rete specifica
Sostituisci "interface_name" con il nome dell'interfaccia di rete di cui desideri visualizzare le informazioni di configurazione. Ad esempio, se desideri visualizzare le informazioni per l'interfaccia Ethernet, digita:
Rilasciare un indirizzo IP assegnato a un'interfaccia di rete
Questo comando rilascia l'indirizzo IP assegnato a un'interfaccia di rete specifica.
Rinnovare un indirizzo IP per un'interfaccia di rete
Questo comando rinnova l'indirizzo IP per un'interfaccia di rete specifica.
Abilitare o disabilitare un'interfaccia di rete
Sostituisci "interface_name" con il nome dell'interfaccia di rete che desideri abilitare o disabilitare. Ad esempio, se desideri abilitare l'interfaccia Ethernet, digita:
Cambiare l'indirizzo IP di un'interfaccia di rete
Sostituisci "interface_name" con il nome dell'interfaccia di rete di cui desideri cambiare l'indirizzo IP. Puoi specificare se l'indirizzo IP deve essere statico o ottenuto tramite DHCP. Puoi anche specificare l'indirizzo IP, la subnet mask e il default gateway desiderati. Ad esempio, per impostare un indirizzo IP statico sull'interfaccia Ethernet, digita:
Tabella ARP
La tabella ARP (Address Resolution Protocol) è un componente chiave nella comunicazione di rete. Questa tabella mappa gli indirizzi IP degli host con i loro indirizzi MAC corrispondenti. Quando un dispositivo deve inviare un pacchetto a un altro dispositivo sulla rete locale, consulta la tabella ARP per ottenere l'indirizzo MAC corrispondente all'indirizzo IP di destinazione. Se l'indirizzo MAC non è presente nella tabella ARP, il dispositivo invia un messaggio di richiesta ARP per ottenere l'indirizzo MAC mancante. Una volta ottenuto l'indirizzo MAC, il dispositivo può inviare il pacchetto al destinatario corretto. La tabella ARP può essere visualizzata utilizzando il comando arp -a nella finestra di comando di Windows. Questo comando elenca gli indirizzi IP e MAC presenti nella tabella ARP del sistema.
Download
Bitsadmin.exe
CertReq.exe
CertReq.exe is a command-line tool used for certificate enrollment and management in Windows operating systems. It allows users to create and submit certificate requests, retrieve issued certificates, and perform various certificate-related operations.
Syntax
Parameters
-submit: Submits a certificate request to a certification authority (CA).-new: Creates a new certificate request.-config ConfigFile: Specifies the configuration file to use for the certificate request.-attrib AttributeString: Specifies additional attributes for the certificate request.-binary: Outputs the certificate request in binary format.-q: Runs CertReq in quiet mode, suppressing unnecessary output.-v: Runs CertReq in verbose mode, providing detailed output.-?: Displays the help message for CertReq.
Examples
Create a new certificate request:
Submit a certificate request to a CA:
Conclusion
CertReq.exe is a powerful command-line tool for managing certificate requests in Windows. It provides various options for creating, submitting, and managing certificates, making it a valuable tool for pentesters and system administrators.
Certutil.exe
Certutil.exe is a command-line utility in Windows that is used to manage certificates. It provides various functions for working with certificates, such as installing, exporting, and verifying them.
Usage
To use Certutil.exe, open a command prompt and type certutil followed by the desired command and its parameters.
Commands
-addstore
The -addstore command is used to add a certificate or a certificate chain to a specified certificate store.
Example:
-delstore
The -delstore command is used to delete a certificate or a certificate chain from a specified certificate store.
Example:
-store
The -store command is used to display the certificates in a specified certificate store.
Example:
-view
The -view command is used to display the details of a certificate.
Example:
-verify
The -verify command is used to verify the signature of a certificate.
Example:
-urlcache
The -urlcache command is used to manage the URL cache.
Example:
-dump
The -dump command is used to display the contents of a certificate or a certificate chain.
Example:
-getkey
The -getkey command is used to display the private key associated with a certificate.
Example:
-repairstore
The -repairstore command is used to repair a certificate store.
Example:
-crl
The -crl command is used to display the contents of a certificate revocation list (CRL).
Example:
-dumpchain
The -dumpchain command is used to display the certificate chain of a certificate.
Example:
-ping
The -ping command is used to check the connectivity to a specified URL.
Example:
-decode
The -decode command is used to decode a base64-encoded file.
Example:
-encode
The -encode command is used to encode a file to base64.
Example:
-hashfile
The -hashfile command is used to calculate the hash value of a file.
Example:
-mergepfx
The -mergepfx command is used to merge a PFX file with a certificate store.
Example:
-renewcert
The -renewcert command is used to renew a certificate.
Example:
-setreg
The -setreg command is used to set a registry value.
Example:
-getreg
The -getreg command is used to get the value of a registry key.
Example:
-pingadmin
The -pingadmin command is used to check the connectivity to a specified URL as an administrator.
Example:
-addstore -enterprise
The -addstore -enterprise command is used to add a certificate or a certificate chain to the enterprise certificate store.
Example:
-delstore -enterprise
The -delstore -enterprise command is used to delete a certificate or a certificate chain from the enterprise certificate store.
Example:
-store -enterprise
The -store -enterprise command is used to display the certificates in the enterprise certificate store.
Example:
-view -enterprise
The -view -enterprise command is used to display the details of a certificate in the enterprise certificate store.
Example:
-verify -enterprise
The -verify -enterprise command is used to verify the signature of a certificate in the enterprise certificate store.
Example:
-dump -enterprise
The -dump -enterprise command is used to display the contents of a certificate or a certificate chain in the enterprise certificate store.
Example:
-getkey -enterprise
The -getkey -enterprise command is used to display the private key associated with a certificate in the enterprise certificate store.
Example:
-repairstore -enterprise
The -repairstore -enterprise command is used to repair the enterprise certificate store.
Example:
-crl -enterprise
The -crl -enterprise command is used to display the contents of a certificate revocation list (CRL) in the enterprise certificate store.
Example:
-dumpchain -enterprise
The -dumpchain -enterprise command is used to display the certificate chain of a certificate in the enterprise certificate store.
Example:
-ping -enterprise
The -ping -enterprise command is used to check the connectivity to a specified URL in the enterprise context.
Example:
-decode -enterprise
The -decode -enterprise command is used to decode a base64-encoded file in the enterprise context.
Example:
-encode -enterprise
The -encode -enterprise command is used to encode a file to base64 in the enterprise context.
Example:
-hashfile -enterprise
The -hashfile -enterprise command is used to calculate the hash value of a file in the enterprise context.
Example:
-mergepfx -enterprise
The -mergepfx -enterprise command is used to merge a PFX file with the enterprise certificate store.
Example:
-renewcert -enterprise
The -renewcert -enterprise command is used to renew a certificate in the enterprise certificate store.
Example:
-setreg -enterprise
The -setreg -enterprise command is used to set a registry value in the enterprise context.
Example:
-getreg -enterprise
The -getreg -enterprise command is used to get the value of a registry key in the enterprise context.
Example:
-pingadmin -enterprise
The -pingadmin -enterprise command is used to check the connectivity to a specified URL as an administrator in the enterprise context.
Example:
For more information about Certutil.exe and its commands, refer to the Microsoft documentation.
Trova molto di più cercando Download su https://lolbas-project.github.io
Varie
Bypass del Blacklisting dei Caratteri
In alcuni casi, quando si tenta di iniettare comandi in un'applicazione, si può incontrare un filtro che blocca determinati caratteri. Tuttavia, è possibile aggirare questo filtro utilizzando tecniche di bypass.
1. Utilizzo di caratteri alternativi
Alcuni caratteri possono essere sostituiti con varianti simili che non vengono bloccate dal filtro. Ad esempio, il carattere "a" può essere sostituito con il carattere "à" o "á". Provare a sostituire i caratteri bloccati con le loro varianti alternative per aggirare il filtro.
2. Utilizzo di caratteri esadecimali
I caratteri possono essere rappresentati utilizzando la loro forma esadecimale. Ad esempio, il carattere "a" può essere rappresentato come "%61". Provare a convertire i caratteri bloccati nella loro forma esadecimale per aggirare il filtro.
3. Utilizzo di caratteri unicode
I caratteri possono essere rappresentati utilizzando il loro valore unicode. Ad esempio, il carattere "a" può essere rappresentato come "\u0061". Provare a convertire i caratteri bloccati nel loro valore unicode per aggirare il filtro.
4. Utilizzo di caratteri di escape
Alcuni caratteri possono essere preceduti da un carattere di escape per evitare il blocco del filtro. Ad esempio, il carattere "a" può essere preceduto da un backslash ("") per diventare "\a". Provare a utilizzare caratteri di escape per aggirare il filtro.
5. Utilizzo di caratteri HTML
I caratteri possono essere rappresentati utilizzando le loro entità HTML. Ad esempio, il carattere "a" può essere rappresentato come "& #97;". Provare a convertire i caratteri bloccati nelle loro entità HTML per aggirare il filtro.
Ricordarsi sempre di testare attentamente le tecniche di bypass per assicurarsi che funzionino correttamente.
DOSfuscation
Genera una linea di comando CMD oscurata
ACL degli indirizzi di ascolto
È possibile ascoltare su http://+:80/Temporary_Listen_Addresses/ senza essere amministratore.
Shell DNS manuale
Attacker (Kali) deve utilizzare una delle seguenti 2 opzioni:
Vittima
Tecnica for /f tokens: Ciò ci consente di eseguire comandi, ottenere le prime X parole di ogni riga e inviarle tramite DNS al nostro server.
Puoi anche ridirigere l'output e poi leggerlo.
Chiamare CMD dal codice C
To call CMD from C code, you can use the system() function provided by the C standard library. This function allows you to execute a command in the command prompt.
Per chiamare CMD dal codice C, puoi utilizzare la funzione system() fornita dalla libreria standard del linguaggio C. Questa funzione ti consente di eseguire un comando nel prompt dei comandi.
Here is an example of how to use the system() function to call CMD and execute a command:
Ecco un esempio di come utilizzare la funzione system() per chiamare CMD ed eseguire un comando:
Replace "command_to_execute" with the actual command you want to execute in CMD.
Sostituisci "command_to_execute" con il comando effettivo che desideri eseguire in CMD.
Keep in mind that using the system() function can be a security risk, as it allows for arbitrary command execution. Make sure to validate and sanitize any user input before using it in the command.
Tieni presente che l'utilizzo della funzione system() può comportare un rischio per la sicurezza, in quanto consente l'esecuzione di comandi arbitrari. Assicurati di convalidare e sanificare qualsiasi input dell'utente prima di utilizzarlo nel comando.
Scheda di riferimento per gli Alternate Data Streams (ADS/Alternate Data Stream)
Esempi tratti da https://gist.github.com/api0cradle/cdd2d0d0ec9abb686f0e89306e277b8f. Ce ne sono molti altri!
Last updated