Windows Local Privilege Escalation Cookbook
v2.0
该存储库“ Windows Local Privilege升级食谱”仅用于教育目的。作者对本文提供的信息的任何非法使用不承担任何责任。敦促用户在道德和合法上使用这些知识。通过访问此存储库,您同意按照所有适用的法律负责任地使用其内容。
该食谱的创建是为了帮助人们了解Windows环境上的本地特权升级技术。此外,它可用于攻击和防御目的。
这本食谱仅关注Windows Workstations/Servers/Machines上的错误配置漏洞。
该食谱的主要结构包括以下任何漏洞的部分:
我希望能找到这本食谱有用并学习新知识。
如果您发现任何错误,请随时报告。您的反馈对于提高该项目的质量非常有价值!
本地特权升级(也称为LPE)是指将用户特权在计算系统或网络上提升的过程,而不是预期的,从而授予对资源或能力的未经授权访问通常仅限于更高的特权水平。当攻击者利用操作系统,应用程序或设备驱动程序内的弱点,漏洞或错误配置时,就会发生此过程。通过利用这些缺陷,攻击者可以绕过安全控制并升级其特权,有可能获得对系统的控制并访问敏感数据。
在下表中,介绍了一些流行且有用的工具,用于本地特权升级:
| 姓名 | 语言 | 作者 | 描述 |
|---|---|---|---|
| 尖锐 | C# | @harmj0y | Sharpup是各种Powerup功能的C#端口 |
| 动力 | Powershell | @harmj0y | Powerup的目标是成为普通Windows特权升级的交换所 |
| 柏林 | Python | 亚历山德罗斯 | 柏树(S)是一种后剥削工具,用于检查常见的窗口错误配置,以找到一种升级我们的特权的方法 |
| Privesc | Powershell | endoiz | Windows Powershell脚本发现了可能导致特权升级的配置问题 |
| Winpeas | C# | @hacktricks_live | Windows本地特权升级很棒的脚本 |
| PRIVESCCHECK | Powershell | @itm4n | Windows的特权升级枚举脚本 |
| 私人 | C(适用于钴罢工) | @MerterPreter | PREVKIT是一个简单的信标对象文件,可检测Windows OS上的错误配置引起的特权升级漏洞 |
本食谱介绍了以下窗口漏洞:
