Windows Local Privilege Escalation Cookbook

• Libro de cocina de escalada de privilegios locales de Windows
  • Tabla de contenido
  • Descargo de responsabilidad
  • Descripción (nota clave)
  • Definición
  • Herramientas útiles
  • Vulnerabilidades
  • Referencias

Este repositorio, "Libro de cocina de escalada de privilegios locales de Windows" está destinado solo a fines educativos. El autor no tiene la responsabilidad del uso ilegal de la información proporcionada en este documento. Se insta a los usuarios a usar este conocimiento de manera ética y legal. Al acceder a este repositorio, acepta utilizar su contenido de manera responsable y de acuerdo con todas las leyes aplicables.

Este libro de cocina fue creado con el objetivo principal de ayudar a las personas a comprender las técnicas de escalada de privilegios locales en los entornos de Windows. Además, se puede usar tanto para atacar como para fines defensivos.

Este libro de cocina se centra solo en las vulnerabilidades de configuración errónea en las estaciones de trabajo/servidores/máquinas de Windows.

️ Las técnicas de evasión para evitar las protecciones de seguridad, los puntos finales o el antivirus no están incluidas en este libro de cocina. Creé este script de PowerShell, Tornoffav.ps1, que deshabilita permanentemente Windows Defender. Ejecute esto con privilegios de administrador local.

La estructura principal de este libro de cocina incluye las siguientes secciones para cualquier vulnerabilidad:

• Descripción
• Configuración de laboratorio
• Enumeración
• Explotación
• Mitigación
• (Útil) Referencias

Espero encontrar este libro de cocina útil y aprender cosas nuevas.

Si encuentra algún error, no dude en informarlos. ¡Sus comentarios son valiosos para mejorar la calidad de este proyecto!

La escalada de privilegios locales, también conocida como LPE, se refiere al proceso de elevar los privilegios de los usuarios en un sistema informático o una red más allá de lo previsto, otorgando acceso no autorizado a recursos o capacidades típicamente restringidas a niveles de privilegios más altos. Este proceso ocurre cuando los atacantes explotan las debilidades, las vulnerabilidades o las configuraciones erróneas dentro del sistema operativo, aplicaciones o controladores de dispositivos. Al explotar estos defectos, los atacantes pueden pasar por alto los controles de seguridad y aumentar sus privilegios, potencialmente ganando control sobre el sistema y accediendo a datos confidenciales.

En la siguiente tabla, se presentan algunas herramientas populares y útiles para la escalada de privilegios locales de Windows:

Este libro de cocina presenta las siguientes vulnerabilidades de Windows:

• Siempre instalelevado
• Responder archivos (archivos desatendes)
• Ejecución de Logon AutoStart (claves de ejecución de registro)
• Ejecución de AutoStart de Logon (carpeta de inicio)
• Credenciales filtradas (repositorio de GitHub)
• Credenciales filtradas (credenciales codificadas)
• Credenciales filtradas (Historia de PowerShell)
• Sebackupprivilege
• Seimpersonateprivilege
• Credenciales almacenadas (Runas)
• Bypass de UAC
• Ruta de servicio no cotizada
• Permisos binarios de servicio débil
• Permisos de servicio débiles
• Permisos de registro débiles

• Privilegio escalada wikipedia
• Sharp -Collection Github de Flangvik
• Sitio web oficial de Metasploit
• Crackmapexec github por byt3bl33d3r
• NetExec Github de Pennyw0rth
• Evil-Winrm Github de Hackplayers
• Windows Privilege Escalation Lista de reproducción de YouTube por conda
• Escalada de privilegios de Windows por Bordergate
• Correo de seguridad Github por Ghostpack
• Sysinternals Suite Microsoft
• Impacket Github por Fortal
• DNSPY GitHub por DNSPYEX
• Sitio web oficial de Java Decompiler
• CS-Situational-Awarness-Bof GitHub por TrustedSec
• Havocframework Github por C5Pider
• LPE Cookbook Plantilla de compilación AutomatedLab