Windows Local Privilege Escalation Cookbook
v2.0
該存儲庫“ Windows Local Privilege升級食譜”僅用於教育目的。作者對本文提供的信息的任何非法使用不承擔任何責任。敦促用戶在道德和合法上使用這些知識。通過訪問此存儲庫,您同意按照所有適用的法律負責任地使用其內容。
該食譜的創建是為了幫助人們了解Windows環境上的本地特權升級技術。此外,它可用於攻擊和防禦目的。
這本食譜僅關注Windows Workstations/Servers/Machines上的錯誤配置漏洞。
該食譜的主要結構包括以下任何漏洞的部分:
我希望能找到這本食譜有用並學習新知識。
如果您發現任何錯誤,請隨時報告。您的反饋對於提高該項目的質量非常有價值!
本地特權升級(也稱為LPE)是指將用戶特權在計算系統或網絡上提升的過程,而不是預期的,從而授予對資源或能力的未經授權訪問通常僅限於更高的特權水平。當攻擊者利用操作系統,應用程序或設備驅動程序內的弱點,漏洞或錯誤配置時,就會發生此過程。通過利用這些缺陷,攻擊者可以繞過安全控制併升級其特權,有可能獲得對系統的控制並訪問敏感數據。
在下表中,介紹了一些流行且有用的工具,用於本地特權升級:
| 姓名 | 語言 | 作者 | 描述 |
|---|---|---|---|
| 尖銳 | C# | @harmj0y | Sharpup是各種Powerup功能的C#端口 |
| 動力 | Powershell | @harmj0y | Powerup的目標是成為普通Windows特權升級的交換所 |
| 柏林 | Python | 亞歷山德羅斯 | 柏樹(S)是一種後剝削工具,用於檢查常見的窗口錯誤配置,以找到一種升級我們的特權的方法 |
| Privesc | Powershell | endoiz | Windows Powershell腳本發現了可能導致特權升級的配置問題 |
| Winpeas | C# | @hacktricks_live | Windows本地特權升級很棒的腳本 |
| PRIVESCCHECK | Powershell | @itm4n | Windows的特權升級枚舉腳本 |
| 私人 | C(適用於鈷罷工) | @MerterPreter | PREVKIT是一個簡單的信標對象文件,可檢測Windows OS上的錯誤配置引起的特權升級漏洞 |
本食譜介紹了以下窗口漏洞:
