Windows Local Privilege Escalation Cookbook

• Windowsローカル特権エスカレーションクックブック
  • 目次
  • 免責事項
  • 説明（基調講演）
  • 意味
  • 便利なツール
  • 脆弱性
  • 参照

このリポジトリ「Windows Local Privilege Escalation Cookbook」は、教育目的のみを目的としています。著者は、ここで提供される情報の違法な使用について責任を負いません。ユーザーは、この知識を倫理的かつ合法的に使用することをお勧めします。このリポジトリにアクセスすることにより、お客様はその内容を責任を持って、適用されるすべての法律に従って使用することに同意します。

このクックブックは、人々がWindows環境で地元の特権エスカレーション技術を理解するのを支援する主な目的で作成されました。さらに、攻撃目的と防御目的の両方に使用できます。

このクックブックは、Windowsワークステーション/サーバー/マシンの誤解の脆弱性のみに焦点を当てています。

ショ和セキュリティ保護、エンドポイント、またはウイルス対策をバイパスするための回避技術は、このクックブックには含まれていません。 Windows Defenderを永久に無効にするこのPowerShellスクリプトであるTurnoffav.ps1を作成しました。ローカル管理者の特権でこれを実行します。

このクックブックの主な構造には、脆弱性について次のセクションが含まれています。

• 説明
• ラボのセットアップ
• 列挙
• 搾取
• 緩和
• （便利）参照

この料理本を便利にして、新しいことを学びたいと思っています。

バグが見つかった場合は、それらを報告することをためらわないでください。あなたのフィードバックは、このプロジェクトの品質を改善する上で価値があります！

LPEとしても知られるローカル特権のエスカレーションは、コンピューティングシステムまたはネットワーク上のユーザー特権を意図したものを超えて上昇させ、通常より高い特権レベルに制限されるリソースまたは機能への不正アクセスを付与するプロセスを指します。このプロセスは、攻撃者がオペレーティングシステム、アプリケーション、またはデバイスドライバー内の弱点、脆弱性、または誤解を活用するときに発生します。これらの欠陥を活用することにより、攻撃者はセキュリティ制御をバイパスして特権をエスカレートし、システムの制御を獲得し、機密データにアクセスする可能性があります。

次の表では、Windows Local Privilege Escalationのためのいくつかの人気のある便利なツールを示します。

このクックブックは、次のウィンドウの脆弱性を示しています。

• 常に溶離しています
• 回答ファイル（ファイルの不払い）
• Logon AutoStart実行（レジストリ実行キー）
• ログオンAutoStart実行（起動中のフォルダー）
• リークされた資格情報（githubリポジトリ）
• リークされた資格情報（ハードコーディングされた資格情報）
• リークされた資格情報（Powershell History）
• Sebackupprivilege
• SeimpersonatePrivilege
• 保存された資格情報（ranas）
• UACバイパス
• 引用されていないサービスパス
• 弱いサービスバイナリ権限
• 弱いサービス許可
• 弱いレジストリ権限

• 特権エスカレーションウィキペディア
• FlangvikによるSharpCollection Github
• Metasploit公式ウェブサイト
• byt3bl33d3rによるcrackmapexec github
• Pennyw0rthによるnetexec github
• hackplayersによる邪悪なウィンルム・ギトブ
• CondaによるWindows特権エスカレーションYouTubeプレイリスト
• Windows特権Bordergateによるエスカレーション
• GhostpackのシートベルトGithub
• Sysinternals Suite Microsoft
• フォルタによるインパケットgithub
• dnspyexによるdnspy github
• Java Decompilerの公式ウェブサイト
• Cs-Situational-Awareness-Bof Github by TrustedSec
• C5piderによるHavocFramework Github
• LPE CookBook AutomatedLabビルドテンプレート