Enumerating System Information - Windows

_Guida avanzata per eJPT e attività di Pentesting_

🎯 Obiettivo

Nella fase di Local Enumeration, lo scopo è raccogliere tutte le informazioni disponibili sul sistema compromesso, creando una base solida per le successive fasi di post-exploitation e privilege escalation.

📋 Informazioni da raccogliere:

• Hostname: nome del sistema locale.

• OS Name: versione del sistema operativo (es. Windows 7, 8, 10, Server 2016).

• OS Build & Service Pack: numero build, Service Pack installato (es. Windows 7 SP1 7600).

• OS Architecture: architettura del sistema (x64/x86).

• Installed Updates / Hotfixes: elenco aggiornamenti applicati, utile per identificare vulnerabilità non patchate.

🛠️ Comandi principali

hostname
systeminfo
wmic qfe get Caption,Description,HotFixID,InstalledOn
type C:\Windows\System32\eula.txt

🔍 Tecniche avanzate e informazioni aggiuntive

Per ottenere una raccolta più completa e professionale delle informazioni, integra questi comandi e metodologie:

#### 🔐 Versione dettagliata del sistema operativo:

ver
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ReleaseId
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v CurrentBuildNumber

#### 🏛️ Architettura di sistema:

wmic os get OSArchitecture
echo %PROCESSOR_ARCHITECTURE%

#### 🔄 Service Pack e hotfix:

wmic os get ServicePackMajorVersion, ServicePackMinorVersion
Get-HotFix | Format-Table -AutoSize  # via PowerShell

#### 🗂️ Elenco patch installate (dettagliato):

dism /online /get-packages

#### 🧩 Informazioni sull'hardware:

wmic computersystem get manufacturer,model
wmic cpu get name,numberofcores,numberoflogicalprocessors

#### 🌐 Informazioni di rete (utile per pivoting successivo):

ipconfig /all
route print
netstat -ano
arp -a

#### 🔍 Informazioni sugli utenti:

net user
wmic useraccount get name,sid,status