Tutorials

🌐 Enumerating Network Information - Windows

Guida avanzata per eJPT e attività di pentesting ---

#enumeration#exploitation#post-exploitation#windows

🌐 Enumerating Network Information - Windows

_Guida avanzata per eJPT e attività di pentesting_

🎯 Obiettivo

L’enumerazione della rete consente di: ✅ Raccogliere informazioni sulla configurazione di rete del sistema target. ✅ Identificare percorsi di rete, gateway e potenziali punti di pivoting. ✅ Verificare configurazioni del firewall e delle connessioni attive. ✅ Preparare attacchi di lateral movement e post-exploitation.

🛠️ Tecniche e comandi principali

#### 📌 Configurazione IP e routing

  • ipconfig: mostra l’indirizzo IP, subnet mask e gateway predefinito.
  • ipconfig /all: include anche DNS, MAC address, e dettagli completi delle interfacce.
  • route print: visualizza la tabella di routing locale, utile per capire le rotte e i gateway configurati.

#### 📌 Analisi ARP e connessioni

  • arp -a: elenca la cache ARP (indirizzi IP e MAC associati), utile per identificare dispositivi nella stessa LAN.
  • netstat -ano: mostra tutte le connessioni TCP e UDP attive, con PID associato. Aggiungendo -b puoi visualizzare anche il nome del processo.

#### 📌 Configurazione firewall

  • netsh firewall show state: mostra lo stato corrente del firewall (versioni legacy).
  • netsh advfirewall show allprofiles: dettagli sui profili del firewall (dominio, privato, pubblico), inclusi i criteri attivi.
  • netsh advfirewall firewall show rule name=all: elenco completo delle regole configurate.

📌 Tecniche avanzate aggiuntive

#### 🧑‍💻 Da PowerShell

  • Get-NetIPConfiguration: mostra configurazione IP dettagliata.
  • Get-NetIPAddress: indirizzi IP e interfacce associate.
  • Get-NetRoute: tabella di routing completa.
  • Get-NetNeighbor: analogo ad arp -a, ma in PowerShell.
  • Get-NetTCPConnection: equivalente a netstat, ma con maggiore controllo.
  • Get-NetFirewallProfile e Get-NetFirewallRule: per ottenere configurazioni dettagliate del firewall.

#### 🛰️ Network Discovery e Pivoting

  • nbtstat -n: mostra i nomi NetBIOS registrati.
  • nbtstat -A : risolve nomi NetBIOS su un host specifico.
  • ping : verifica la reachability.
  • tracert : traccia il percorso verso un host.
  • pathping : combinazione di ping e tracert con statistica.

#### 🔥 Strumenti avanzati

  • WinPEAS: per un’enumerazione automatica e completa di configurazioni di rete, firewall, e routing.
  • PowerView (per Active Directory): raccoglie informazioni su network shares e relazioni trust.
  • BloodHound + Neo4j: per visualizzare percorsi e pivot nella rete.