Windows Local Privilege Escalation Cookbook

• Livro de receitas de escalada de privilégios locais do Windows
  • Índice
  • Isenção de responsabilidade
  • Descrição (palestra)
  • Definição
  • Ferramentas úteis
  • Vulnerabilidades
  • Referências

Este repositório, "Livro de receitas de escalada de privilégios locais do Windows", destina -se apenas a fins educacionais. O autor não se responsabiliza por qualquer uso ilegal das informações aqui fornecidas. Os usuários devem usar esse conhecimento ética e legalmente. Ao acessar este repositório, você concorda em usar seu conteúdo com responsabilidade e de acordo com todas as leis aplicáveis.

Este livro de receitas foi criado com o principal objetivo de ajudar as pessoas a entender as técnicas de escalada de privilégios locais nos ambientes do Windows. Além disso, pode ser usado para fins atacantes e defensivos.

Este livro de receitas se concentra apenas em vulnerabilidades incorretas nas estações de trabalho do Windows/servidores/máquinas.

️ As técnicas de evasão para ignorar as proteções de segurança, pontos de extremidade ou antivírus não estão incluídos neste livro de receitas. Criei esse script do PowerShell, Turnchoffav.ps1, que desativa permanentemente o Windows Defender. Execute isso com privilégios de administrador local.

A estrutura principal deste livro de receitas inclui as seguintes seções para qualquer vulnerabilidade:

• Descrição
• Configuração do laboratório
• Enumeração
• Exploração
• Mitigação
• (Útil) Referências

Espero encontrar este livro de receitas útil e aprender coisas novas.

Se você encontrar bugs, não hesite em denunciá -los. Seu feedback é valioso para melhorar a qualidade deste projeto!

A escalada local de privilégios, também conhecida como LPE, refere -se ao processo de elevar os privilégios do usuário em um sistema de computação ou rede além do que se destina, concedendo acesso não autorizado a recursos ou recursos normalmente restritos a níveis mais altos de privilégios. Esse processo ocorre quando os invasores exploram fraquezas, vulnerabilidades ou equívocas no sistema operacional, aplicativos ou drivers de dispositivo. Ao explorar essas falhas, os invasores podem ignorar os controles de segurança e escalar seus privilégios, potencialmente ganhando controle sobre o sistema e acessando dados confidenciais.

Na tabela a seguir, são apresentadas algumas ferramentas populares e úteis para a escalada de privilégios locais do Windows:

Este livro de receitas apresenta as seguintes vulnerabilidades do Windows:

• Sempre inspirado
• Responder Arquivos (arquivos Unattend)
• Execução do Logon AutoStart (chaves de execução do registro)
• Execução do Logon AutoStart (pasta de inicialização)
• Credenciais vazados (repositório do GitHub)
• Credenciais vazadas (credenciais codificadas)
• Credenciais vazados (História do PowerShell)
• Sebackuppprivilege
• SeimpersonatoPrivilege
• Credenciais armazenadas (runas)
• UAC Bypass
• Caminho de serviço não cotado
• Permissões binárias de serviço fraco
• Permissões de serviço fracas
• Permissões de registro fraco

• Wikipedia de escalada de privilégios
• Github de collection by flangvik
• Site oficial do metasploit
• CrackMapexec Github por BYT3BL33D3R
• Netexec github por Pennyw0rth
• Github do mal-de-winrm por hackplayers
• Lista de reprodução do YouTube de escalada de privilégios do Windows por conda
• Escalada de privilégios do Windows pela Bordergate
• Belto de segurança Github by Ghostpack
• Sysinternals Suite Microsoft
• Impacket github por Forta
• dnspy ​​github por dnspyex
• Site oficial do Java Decompiler
• CS-situacional-consciência-bof github por Trustedsec
• Github de Havocframework por C5pider
• Modelo de compilação automatizada do LPE