Abbiamo concluso con successo tutti i passaggi della prima guida della rubrica su Metasploit Framework, guadagnando l’accesso alla macchina Windows bersaglio mediante una sessione di Meterpreter e lanciato il comando sysinfo per ottenere qualche informazione utile sulla vittima. Abbiamo già un ottimo livello di controllo sul nostro target, ma provando ad eseguire qualche operazione su di esso ci siamo accorti che non abbiamo […]
Nella preparazione per l’esame all’OSCP mi sono accorto che raramente mi è capitato di esercitarmi ad exploitare macchine Windows, scontrandomi quindi con il fatto di essere abbastanza ignorante su tutto l’ecosistema che ci gira intorno, come powershell, wmic, processi e quant’altro. In questo articolo farò una panoramica sull’enumerazione dei servizi, file ed in generale sulla […]
All’inizio del mese Microsoft ha rivelato una grossa vulnerabilità di sicurezza di Windowsche potrebbe consentire di attaccare i PC in maniera simile a quanto fatto nel 2017 da WannaCry, il ransomware che qualche anno fa ha seminato il panico bloccando i computer anche di organizzazioni sanitarie ed ospedali. Microsoft ha provveduto a rilasciare delle patch per i sistemi […]