الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

Windows Local Excalation Excalation Cookbook





جدول المحتويات

  • Windows Local Excalation Excalation Cookbook
    • جدول المحتويات
    • تنصل
    • الوصف (الكلمة الرئيسية)
    • تعريف
    • أدوات مفيدة
    • نقاط الضعف
    • مراجع

تنصل

هذا المستودع ، "كتاب طبخ امتياز Windows Localege" مخصص لأغراض تعليمية فقط. لا يتحمل المؤلف أي مسؤولية عن أي استخدام غير قانوني للمعلومات المقدمة هنا. يتم حث المستخدمين على استخدام هذه المعرفة أخلاقيا وقانونية. من خلال الوصول إلى هذا المستودع ، فإنك توافق على استخدام محتوياته بمسؤولية ووفقًا لجميع القوانين المعمول بها.

الوصف (الكلمة الرئيسية)

تم إنشاء كتاب الطبخ هذا بهدف رئيسي هو مساعدة الأشخاص على فهم تقنيات تصعيد الامتياز المحلي على بيئات Windows. علاوة على ذلك ، يمكن استخدامه للأغراض الهجومية والدفاعية.

يركز كتاب الطبخ هذا فقط على نقاط الضعف الخاطئة على محطات العمل/الخوادم/الآلات.

لا يتم تضمين تقنيات التهرب لتجاوز الحماية الأمنية أو نقاط النهاية أو مكافحة الفيروسات في كتاب الطبخ هذا. لقد قمت بإنشاء هذا البرنامج النصي PowerShell ، Turnoffav.ps1 ، الذي يعطل مدافع Windows بشكل دائم. تشغيل هذا مع امتيازات المسؤول المحلي.

يتضمن الهيكل الرئيسي لكتاب الطبخ هذا الأقسام التالية لأي ضعف:

  • وصف
  • إعداد المختبر
  • تعداد
  • استغلال
  • التخفيف
  • (مفيد) المراجع

آمل أن أجد كتاب الطبخ هذا مفيدًا وتعلم أشياء جديدة.

إذا وجدت أي أخطاء ، فلا تتردد في الإبلاغ عنها. ملاحظاتك ذات قيمة في تحسين جودة هذا المشروع!

تعريف

يشير تصعيد الامتياز المحلي ، المعروف أيضًا باسم LPE ، إلى عملية رفع امتيازات المستخدم على نظام الحوسبة أو الشبكة بما يتجاوز ما هو مقصود ، مما يمنح الوصول غير المصرح به إلى الموارد أو القدرات عادةً ما يقتصر على مستويات امتياز أعلى. تحدث هذه العملية عندما يستغل المهاجمون نقاط الضعف أو نقاط الضعف أو عمليات التكوينات الخاطئة داخل نظام التشغيل أو التطبيقات أو برامج تشغيل الأجهزة. من خلال استغلال هذه العيوب ، يمكن للمهاجمين تجاوز الضوابط الأمنية وتصعيد امتيازاتهم ، وربما يتحكم في النظام والوصول إلى البيانات الحساسة.

أدوات مفيدة

في الجدول التالي ، يتم تقديم بعض الأدوات الشائعة والمفيدة لتصعيد امتياز Windows المحلي:

اسم لغة مؤلف وصف
Sharpup ج# @armj0y Sharpup هو منفذ C# من وظائف الطاقة المختلفة
powerup PowerShell @armj0y تهدف Powerup إلى أن تكون منزلًا لتركيب امتياز Windows المشترك
بروت بيثون اليساندروز Beroot (S) هي أداة استغلال ما بعد التحقق
Privesc PowerShell enjoiz البرنامج النصي Windows PowerShell الذي يجد مشكلات في التكوين الخاطئ التي يمكن أن تؤدي إلى تصعيد الامتياز
Winpeas ج# hacktricks_live تصعيد امتياز Windows المحلي سيناريو رائع
privesccheck PowerShell @itm4n نصي تعداد تصعيد الامتياز لنظام التشغيل Windows
privkit C (ينطبق على الكوبالت إضراب) MerterPreter Privkit هو ملف كائن منارة بسيط يكتشف نقاط الضعف على تصعيد الامتياز الناتج عن سوء التكوينات على نظام التشغيل Windows OS

نقاط الضعف

يعرض كتاب الطبخ هذا نقاط الضعف التالية:

  • دائما inalstallevated
  • الإجابة على الملفات (ملفات غير مراقبة)
  • تنفيذ Logon Autostart (مفاتيح تشغيل التسجيل)
  • تنفيذ تسجيل الدخول التلقائي (مجلد بدء التشغيل)
  • بيانات الاعتماد التي تم تسريبها (مستودع جيثب)
  • بيانات الاعتماد التي تم تسريبها (أوراق اعتماد متشددين)
  • بيانات الاعتماد التي تم تسريبها (تاريخ PowerShell)
  • spackupprivilege
  • seimpersonateprivilege
  • بيانات الاعتماد المخزنة (Runas)
  • UAC الالتفافية
  • مسار الخدمة غير المؤهلة
  • أذونات ثنائية الخدمة الضعيفة
  • أذونات الخدمة الضعيفة
  • أذونات السجل الضعيفة

مراجع

  • امتياز تصعيد ويكيبيديا
  • SharpCollection Github by Flangvik
  • موقع Metasploit الرسمي
  • crackmapexec github بواسطة byt3bl33d3r
  • Netexec Github بواسطة Pennyw0rth
  • ille-winrm github من قبل المتسللين
  • Windows Excalge Excalation Youtube Playlist by Conda
  • تصعيد امتياز Windows بواسطة Bordergate
  • حزام الأمان github بواسطة Ghostpack
  • Sysinternals جناح Microsoft
  • empacket github من فورتا
  • dnspy ​​github بواسطة dnspyex
  • موقع Java Decompiler الرسمي
  • cs-situational-areness-bof github by trustedsec
  • Github الفوضى من قبل C5PIDER
  • LPE Cookbook قالب بناء AutomatedLab
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل