Windows Local Privilege Escalation Cookbook
v2.0
Эта репозитория «Поваренная книга по эскалации Windows Local Privilege» предназначена только для образовательных целей. Автор не несет ответственности за любое незаконное использование предоставленной здесь информации. Пользователям настоятельно рекомендуется использовать эти знания этично и законно. Доступа к этому хранилищу, вы соглашаетесь использовать его содержимое ответственно и в соответствии со всеми применимыми законами.
Эта поваренная книга была создана с основной целью, чтобы помочь людям понять местные привилегические методы эскалации в средах Windows. Более того, его можно использовать как для атакующих, так и для оборонительных целей.
Эта кулинарная книга фокусируется только на уязвимости неправильной конфигурации на рабочих станциях/серверах/машинах Windows.
Основная структура этой кулинарной книги включает в себя следующие разделы для любой уязвимости:
Я надеюсь найти эту поваренную книгу полезной и выучить новые вещи.
Если вы найдете какие -либо ошибки, не стесняйтесь сообщать о них. Ваш отзыв ценен в улучшении качества этого проекта!
Эскалация локальной привилегии, также известная как LPE, относится к процессу повышения привилегий пользователей в вычислительной системе или сети за пределами того, что предназначено, предоставляя несанкционированный доступ к ресурсам или возможностям, обычно ограниченным для более высоких уровней привилегий. Этот процесс происходит, когда злоумышленники используют слабые стороны, уязвимости или неправильные постройки в рамках операционной системы, приложений или драйверов устройств. Используя эти недостатки, злоумышленники могут обойти контроль безопасности и обострять свои привилегии, потенциально получая контроль над системой и доступ к конфиденциальным данным.
В следующей таблице представлены некоторые популярные и полезные инструменты для эскалации локальных привилегий Windows:
| Имя | Язык | Автор | Описание |
|---|---|---|---|
| Резкий | C# | @Harmj0y | Sharpup - это порт C# различных функций PowerUp |
| Powerup | PowerShell | @Harmj0y | PowerUp стремится стать учетом общей эскалации привилегий Windows |
| Подготовительный | Питон | Алессандроз | БЕРУТ (ы) - это инструмент после эксплуатации для проверки общих неправильных окон Windows, чтобы найти способ обострить нашу привилегию |
| PRIVSC | PowerShell | Enjoiz | Сценарий Windows PowerShell, который находит проблемы неправильной конфигурации, которые могут привести к эскалации привилегий |
| Винпис | C# | @hacktricks_live | Windows Local Privilege Escalation Awesome Script |
| Privesccheck | PowerShell | @itm4n | Сценарий перечисления привилегий для Windows |
| Привкус | C (применимо для удара по кобальту) | @merterpreter | Privkit - это простой объектный файл Beacon, который обнаруживает уязвимости по эскалации привилегий, вызванные неправильным настроением в ОС Windows |
Эта кулинарная книга представляет следующие уязвимости Windows:
