Windows Local Privilege Escalation Cookbook
v2.0
ที่เก็บนี้ "ตำราการเพิ่มสิทธิ์ในท้องถิ่นของ Windows Local" มีไว้เพื่อการศึกษาเท่านั้น ผู้เขียนไม่รับผิดชอบต่อการใช้ข้อมูลที่ผิดกฎหมายใด ๆ ที่ให้ไว้ในที่นี้ ผู้ใช้จะต้องใช้ความรู้นี้อย่างมีจริยธรรมและถูกต้องตามกฎหมาย โดยการเข้าถึงที่เก็บนี้คุณตกลงที่จะใช้เนื้อหาอย่างรับผิดชอบและเป็นไปตามกฎหมายที่เกี่ยวข้องทั้งหมด
ตำราอาหารนี้ถูกสร้างขึ้นโดยมีวัตถุประสงค์หลักในการช่วยให้ผู้คนเข้าใจเทคนิคการเพิ่มสิทธิพิเศษในท้องถิ่นในสภาพแวดล้อมของ Windows นอกจากนี้ยังสามารถใช้สำหรับการโจมตีและการป้องกัน
ตำราอาหารเล่มนี้มุ่งเน้นเฉพาะช่องโหว่การกำหนดค่าผิดพลาดใน Windows Workstations/Servers/Machines
โครงสร้างหลักของตำรานี้รวมถึงส่วนต่อไปนี้สำหรับช่องโหว่ใด ๆ :
ฉันหวังว่าจะพบตำราอาหารนี้มีประโยชน์และเรียนรู้สิ่งใหม่ ๆ
หากคุณพบข้อบกพร่องใด ๆ อย่าลังเลที่จะรายงาน ความคิดเห็นของคุณมีค่าในการปรับปรุงคุณภาพของโครงการนี้!
การเพิ่มสิทธิพิเศษในท้องถิ่นหรือที่เรียกว่า LPE หมายถึงกระบวนการยกระดับสิทธิ์ของผู้ใช้ในระบบคอมพิวเตอร์หรือเครือข่ายเกินกว่าที่ตั้งใจไว้ให้การเข้าถึงทรัพยากรหรือความสามารถโดยไม่ได้รับอนุญาตโดยไม่ได้รับอนุญาต กระบวนการนี้เกิดขึ้นเมื่อผู้โจมตีใช้ประโยชน์จากจุดอ่อนช่องโหว่หรือการกำหนดค่าผิดพลาดภายในระบบปฏิบัติการแอปพลิเคชันหรือไดรเวอร์อุปกรณ์ ด้วยการใช้ประโยชน์จากข้อบกพร่องเหล่านี้ผู้โจมตีสามารถข้ามการควบคุมความปลอดภัยและเพิ่มสิทธิพิเศษของพวกเขาซึ่งอาจได้รับการควบคุมระบบและเข้าถึงข้อมูลที่ละเอียดอ่อน
ในตารางต่อไปนี้มีการนำเสนอเครื่องมือยอดนิยมและมีประโยชน์สำหรับการเพิ่มสิทธิ์ในการเพิ่มสิทธิ์ของ Windows Local:
| ชื่อ | ภาษา | ผู้เขียน | คำอธิบาย |
|---|---|---|---|
| ความคมชัด | C# | @harmj0y | Sharpup เป็นพอร์ต C# ของฟังก์ชั่น PowerUp ต่างๆ |
| พลัง | PowerShell | @harmj0y | PowerUp ตั้งเป้าหมายที่จะเป็นสำนักหักบัญชีของการเพิ่มสิทธิ์ของ Windows |
| คนที่กล้าหาญ | งูหลาม | Alessandroz | Beroot (S) เป็นเครื่องมือโพสต์การแสวงประโยชน์ในการตรวจสอบการกำหนดค่าผิดพลาดของ Windows ทั่วไปเพื่อหาวิธีเพิ่มสิทธิ์ของเรา |
| privesc | PowerShell | คำสั่ง | สคริปต์ Windows PowerShell ที่พบปัญหาการกำหนดค่าผิดปกติซึ่งอาจนำไปสู่การเพิ่มสิทธิพิเศษ |
| Winpeas | C# | @hacktricks_live | Windows Local Privilege Exclation Awesome Script |
| privesccheck | PowerShell | @itm4n | สคริปต์การแจงนับการเพิ่มสิทธิ์สำหรับ Windows |
| Privkit | C (ใช้ได้กับ Cobalt Strike) | @merterpreter | PRIMKIT เป็นไฟล์ Object Beacon อย่างง่ายที่ตรวจพบช่องโหว่การเพิ่มสิทธิ์ที่เกิดจากการกำหนดค่าผิดพลาดใน Windows OS |
ตำราอาหารนี้นำเสนอช่องโหว่ของ Windows ต่อไปนี้:
