Windows Local Privilege Escalation Cookbook

• Windows Local Privilege Escalation Cookbook
  • Inhaltsverzeichnis
  • Haftungsausschluss
  • Beschreibung (Keynote)
  • Definition
  • Nützliche Werkzeuge
  • Schwachstellen
  • Referenzen

Dieses Repository, "Windows Local Privilege Escalation Cookbook", ist nur für Bildungszwecke bestimmt. Der Autor trägt keine Verantwortung für eine illegale Verwendung der hierin bereitgestellten Informationen. Benutzer werden aufgefordert, dieses Wissen ethisch und rechtmäßig zu nutzen. Durch den Zugriff auf dieses Repository erklären Sie sich damit einverstanden, den Inhalt verantwortungsbewusst und gemäß allen geltenden Gesetzen zu verwenden.

Dieses Kochbuch wurde mit dem Hauptzweck erstellt, um den Menschen zu helfen, die Eskalationstechniken der lokalen Privilegien in Windows -Umgebungen zu verstehen. Darüber hinaus kann es sowohl für Angriffs- als auch für Verteidigungszwecke verwendet werden.

Dieses Kochbuch konzentriert sich nur auf Missverständlichkeiten auf Windows Workstations/Servern/Maschinen.

Euen Ausweichentechniken, um den Sicherheitsschutz, Endpunkten oder Antiviren zu umgehen, sind in diesem Kochbuch nicht enthalten. Ich habe dieses PowerShell -Skript, Turnoffav.ps1, erstellt, das Windows Defender dauerhaft deaktiviert. Führen Sie dies mit lokalen Administratorrechten aus.

Die Hauptstruktur dieses Kochbuchs enthält die folgenden Abschnitte für jede Sicherheitsanfälligkeit:

• Beschreibung
• Labor -Setup
• Aufzählung
• Ausbeutung
• Minderung
• (Nützliche) Referenzen

Ich hoffe, dieses Kochbuch nützlich zu finden und neue Dinge zu lernen.

Wenn Sie Fehler finden, zögern Sie nicht, sie zu melden. Ihr Feedback ist wertvoll für die Verbesserung der Qualität dieses Projekts!

Die lokale Eskalation, auch als LPE bekannt, bezieht sich auf den Prozess der Erhöhung der Benutzerrechte in einem Computersystem oder eines Netzwerks über das, was beabsichtigt ist, und gewährt unbefugtem Zugriff auf Ressourcen oder Fähigkeiten, die typischerweise auf höhere Privilegien beschränkt sind. Dieser Prozess tritt auf, wenn Angreifer Schwächen, Schwachstellen oder falsche Konfigurationen innerhalb des Betriebssystems, der Anwendungen oder der Gerätetreiber ausnutzen. Durch die Nutzung dieser Fehler können Angreifer Sicherheitskontrollen umgehen und ihre Privilegien eskalieren, wodurch möglicherweise die Kontrolle über das System erlangt und auf sensible Daten zugreift.

In der folgenden Tabelle werden einige beliebte und nützliche Tools für die Lokalberechnung von Windows vorgestellt:

Dieses Kochbuch enthält die folgenden Windows -Schwachstellen:

• Immer stalleleviert
• Antwortdateien (unattende Dateien)
• Anmeldung Autostart Execution (Registrierungsschlüssel)
• Anmeldung Autostart Execution (Startordner)
• Durchgesickerte Anmeldeinformationen (Github -Repository)
• Durchgesickerte Anmeldeinformationen (hartcodierte Anmeldeinformationen)
• Durchgesickerte Anmeldeinformationen (PowerShell -Geschichte)
• Seebackupprivilege
• Seiffersonatprivilege
• Gespeicherte Anmeldeinformationen (Runas)
• UAC -Bypass
• Nicht zahlreicher Serviceweg
• Schwache Binärberechtigungen für schwache Dienstleistungen
• Schwache Service -Berechtigungen
• Schwache Registrierungsberechtigungen

• Privilegien Eskalation Wikipedia
• SharpCollection Github von Flangvik
• Metasploit Offizielle Website
• CrackMapexec GitHub durch byt3bl33d3r
• Netexec github von pennyw0rth
• Evil-Winrm Github von Hackplayern
• Windows -Privilegien Eskalation YouTube Playlist von Conda
• Windows -Privilegien Eskalation von Bordergate
• Sicherheitsgurt Github von Ghostpack
• SYSINTERNAL SUITE Microsoft
• Impacket Github von FREA
• DNSPY GitHub von DNSpyex
• Java Decompiler Offizielle Website
• CS-S-Situational-Awareness-Bof Github von TrustedSec
• HavocFramework Github von C5Pider
• LPE -Kochbuch AutomatedLab Build Vorlage