Windows Local Privilege Escalation Cookbook

• Windows Local Privilege Escalation Cookbook
  • Daftar isi
  • Penafian
  • Deskripsi (keynote)
  • Definisi
  • Alat yang berguna
  • Kerentanan
  • Referensi

Repositori ini, "Windows Local Privilege Escalation Cookbook" dimaksudkan untuk tujuan pendidikan saja. Penulis tidak bertanggung jawab atas penggunaan informasi yang disediakan secara ilegal di sini. Pengguna didesak untuk menggunakan pengetahuan ini secara etis dan sah. Dengan mengakses repositori ini, Anda setuju untuk menggunakan isinya secara bertanggung jawab dan sesuai dengan semua hukum yang berlaku.

Buku masak ini dibuat dengan tujuan utama membantu orang memahami teknik eskalasi hak istimewa lokal di lingkungan Windows. Selain itu, dapat digunakan untuk tujuan menyerang dan defensif.

Buku masak ini hanya berfokus pada kerentanan salah konfigurasi pada windows workstation/server/mesin.

️ Teknik penghindaran untuk memotong perlindungan keamanan, titik akhir, atau antivirus tidak termasuk dalam buku masak ini. Saya membuat skrip PowerShell ini, Turnofvav.ps1, yang secara permanen menonaktifkan Windows Defender. Jalankan ini dengan hak istimewa administrator lokal.

Struktur utama buku masak ini mencakup bagian berikut untuk kerentanan apa pun:

• Keterangan
• Pengaturan Lab
• Enumerasi
• Eksploitasi
• Mitigasi
• Referensi (berguna)

Saya berharap menemukan buku masak ini bermanfaat dan mempelajari hal -hal baru.

Jika Anda menemukan bug, jangan ragu untuk melaporkannya. Umpan balik Anda sangat berharga dalam meningkatkan kualitas proyek ini!

Eskalasi hak istimewa lokal, juga dikenal sebagai LPE, mengacu pada proses peningkatan hak istimewa pengguna pada sistem komputasi atau jaringan di luar apa yang dimaksudkan, memberikan akses tidak sah ke sumber daya atau kemampuan yang biasanya terbatas pada tingkat hak istimewa yang lebih tinggi. Proses ini terjadi ketika penyerang mengeksploitasi kelemahan, kerentanan, atau salah konfigurasi dalam sistem operasi, aplikasi, atau driver perangkat. Dengan mengeksploitasi kelemahan ini, penyerang dapat memotong kontrol keamanan dan meningkatkan hak istimewa mereka, berpotensi mendapatkan kontrol atas sistem dan mengakses data sensitif.

Dalam tabel berikut, beberapa alat populer dan berguna untuk eskalasi hak istimewa lokal Windows disajikan:

Buku masak ini menyajikan kerentanan windows berikut:

• Selalu menginstalasi
• File jawaban (file unadtend)
• Logon Autostart Execution (Registry Run Keys)
• Eksekusi Logon Autostart (Folder Startup)
• Kredensial Bocor (Github Repository)
• Kredensial bocor (kredensial hardcoded)
• Kredensial Bocor (Sejarah PowerShell)
• SeBackupprivilege
• SeimpersonatePrivilege
• Kredensial tersimpan (runas)
• Bypass uac
• Jalur layanan yang tidak dikutip
• Izin biner layanan yang lemah
• Izin layanan yang lemah
• Izin registri yang lemah

• Wikipedia Eskalasi Hak istimewa
• SharpCollection GitHub oleh Flangvik
• Situs web resmi Metasploit
• Crackmapexec github oleh byt3bl33d3r
• Netexec github oleh pennyw0rth
• Evil-winrm github oleh hackplayers
• Windows Privilege Escalation YouTube Playlist oleh Conda
• Eskalasi hak istimewa windows oleh bordergate
• Sabuk pengaman dengan ghostpack
• Sysinternals Suite Microsoft
• Impacket Github oleh Forta
• dnspy ​​github oleh dnspyex
• Situs Resmi Java Decompiler Resmi
• Cs-situational-kesadaran-BOF GITHUB oleh TrustedSec
• Havocframework github oleh c5pider
• LPE Cookbook AutomatedLab Build Template