root@hacklab:~$
[]
ONLINE

Windows - Fase 1: Enumeração

Objetivo

Construir inventário técnico de host e domínio para selecionar vetores de exploração com melhor relação impacto x esforço.

Checklist de Campo

  1. Mapear identidade efetiva, grupos e privilégios locais.
  2. Levantar serviços, tasks, políticas e superfícies de execução.
  3. Correlacionar contexto local com dependências de domínio.
  4. Priorizar hipóteses com caminho curto para elevação/movimento lateral.

Comandos Operacionais (Host)

terminal
whoami
whoami /groups
whoami /priv
hostname
systeminfo
ipconfig /all
netstat -ano

sc query state= all
schtasks /query /fo LIST /v
wmic qfe get Caption,Description,HotFixID,InstalledOn

Comandos Operacionais (Domínio/AD)

terminal
nltest /dsgetdc:DOMINIO.LOCAL
net user /domain
net group "Domain Admins" /domain
net group "Enterprise Admins" /domain
net view /domain
gpresult /R

# PowerShell
Get-ADDomain
Get-ADForest
Get-ADUser -Filter * -Properties MemberOf | Select-Object -First 20

Táticas Rápidas de Triagem

terminal
# Sessões e usuários com contexto privilegiado
qwinsta
query user

# Compartilhamentos e superfície lateral inicial
net share
net use

# Procura básica de segredos locais
findstr /si "password token secret" *.txt *.ini *.config 2>nul
  • Reduzir ruído com foco em ativos críticos e contas privilegiadas.
  • Separar achado informativo de achado com exploração plausível.
  • Documentar o que acelera fase 2 imediatamente.

Validação e Evidência

  • Registrar comando, saída, host, usuário e timestamp.
  • Classificar achados: contexto, explorável, crítico.
  • Relacionar cada achado ao controle defensivo ausente.

Referências de Base