Windows Local Privilege Escalation Cookbook

• Livre de cuisine d'escalade des privilèges locaux de Windows
  • Table des matières
  • Clause de non-responsabilité
  • Description (Keynote)
  • Définition
  • Outils utiles
  • Vulnérabilités
  • Références

Ce référentiel, "Windows Local Privilege Escalation Cookbook" est destiné à des fins éducatives uniquement. L'auteur n'a aucune responsabilité pour une utilisation illégale des informations fournies dans les présentes. Les utilisateurs sont invités à utiliser ces connaissances éthiquement et légalement. En accédant à ce référentiel, vous acceptez d'utiliser son contenu de manière responsable et conformément à toutes les lois applicables.

Ce livre de cuisine a été créé dans le but principal d'aider les gens à comprendre les techniques d'escalade des privilèges locaux sur les environnements Windows. De plus, il peut être utilisé à des fins d'attaque et de défensive.

Ce livre de cuisine se concentre uniquement sur les vulnérabilités erronées sur les postes de travail / serveurs / machines Windows.

️ Les techniques d'évasion pour contourner les protections de sécurité, les critères de terminaison ou l'antivirus ne sont pas incluses dans ce livre de cuisine. J'ai créé ce script PowerShell, TROUNTOFFAV.PS1, qui désactive définitivement Windows Defender. Exécutez ceci avec les privilèges de l'administrateur local.

La structure principale de ce livre de cuisine comprend les sections suivantes pour toute vulnérabilité:

• Description
• Configuration de laboratoire
• Énumération
• Exploitation
• Atténuation
• (Utile) références

J'espère trouver ce livre de cuisine utile et apprendre de nouvelles choses.

Si vous trouvez des bogues, n'hésitez pas à les signaler. Vos commentaires sont précieux pour améliorer la qualité de ce projet!

L'escalade des privilèges locaux, également connue sous le nom de LPE, fait référence au processus d'élévation des privilèges des utilisateurs sur un système informatique ou un réseau au-delà de ce qui est prévu, accordant un accès non autorisé aux ressources ou aux capacités généralement limitées à des niveaux de privilèges plus élevés. Ce processus se produit lorsque les attaquants exploitent les faiblesses, les vulnérabilités ou les erreurs de configuration au sein du système d'exploitation, des applications ou des pilotes d'appareils. En exploitant ces défauts, les attaquants peuvent contourner les contrôles de sécurité et dégénérer leurs privilèges, potentiellement prendre le contrôle du système et accéder aux données sensibles.

Dans le tableau suivant, certains outils populaires et utiles pour l'escalade des privilèges locaux de Windows sont présentés:

Ce livre de cuisine présente les vulnérabilités Windows suivantes:

• Toujours instalévé
• Réponse des fichiers (fichiers non assurés)
• EXÉCUTION DU AUTOSTART AUTOSTART (touches de registre)
• Exécution de connexion Autostart (dossier de démarrage)
• Des informations d'identification divulguées (référentiel GitHub)
• Des références divulguées (références codées en dur)
• Des informations d'identification divulguées (PowerShell History)
• Sebackupprivilege
• Sempersonateprivilege
• Des références stockées (runas)
• Contournement de l'UAC
• Chemin de service non cité
• Autorisations binaires de service faibles
• Autorisations de service faibles
• Autorisations de registre faibles

• Escalade des privilèges Wikipedia
• Gitub de capulle de poinçailles par flangvik
• Site officiel de Metaspoit
• CrackMapExec Github par byt3bl33d3r
• NetExec GitHub par Pennyw0rth
• Gitub mal-winrm par les hackplayers
• Windows Privilege Escalage YouTube Playlist par conda
• Escalade des privilèges de Windows par Bordergate
• Ceinture de sécurité Github par Ghostpack
• Sysinternals Suite Microsoft
• Impacket Github par Forta
• dnspy ​​github par dnspyex
• Site officiel de Java Decompiller
• CS-Situational-Awciness-BOF GitHub par TrustEdSec
• Havocframework github par c5pider
• Modèle de construction de livres de cuisine LPE AutomatedLab