Автоматизация повышения привилегий Windows

Повышение привилегий

Сегодня мы рассмотрим два инструмента, которые помогут в автоматизации повышения привилегий Windows.

Еще по теме: Повышение привилегий в Linux

Автоматизация повышения привилегий Windows

Для ОС Windows существует множество автоматизированных инструментов повышения привилегий Windows PrivEsc. У каждого есть свои плюсы и минусы. Теперь, когда вы понимаете, как работает повышение привилегий в Windows, мы рассмотрим лучшие автоматизированные инструменты для повышения привилегий Windows.

PowerUp

Скрипт PowerUp.ps1 — это служебная программа, которая принадлежит набору инструментов PowerSploit. Данный скрипт PowerShell просканирует и определит все неправильные конфигурации в системе Windows.

Скачать его вы можете с GitHub:

https://github.com/PowerShellMafia/PowerSploit/blob/master/Privesc/PowerUp.ps1

Перед запуском скрипта вы должны понять основную информацию о том, как запускать скрипт PowerShell. Чтобы выполнить код PowerShell, вам нужно будет использовать PowerShell, верно? Что делать, если у вас ограниченная командная оболочка с использованием командной строки?

В этой строке вы можете добавить ключевое слово powershell перед выполнением кода. Например, если вы хотите выполнить скрипт PowerShell C:\tools\test.ps1 в командной строке, то вам потребуется выполнить следующую команду:

Обратите внимание также на то, что вам нужно будет изменить политику выполнения в PowerShell на Unrestricted перед запуском скрипта PowerUp. По умолчанию Microsoft включает эту функцию для защиты пользователей от вредоносных скриптов PowerShell:

Теперь мы можем запустить PowerUp. Сначала загрузим его с помощью следующей команды:

Затем, чтобы выполнить его, вызовем функцию Invoke-AllChecks:

WinPEAS

Windows Privilege Escalation Awesome Scripts (Восхитительный скрипт для повышения привилегий в WIndows) — отличный инструмент для повышения привилегий Windows. Чтобы скачать его с GitHub, вы должны перейти по ссылке:

https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS

Обратите внимание, что у вас уже есть скомпилированная версия (файл .exe).

Чтобы скачать 64-битный файл .exe, воспользуйтесь следующей ссылкой:

https://github.com/carlospolop/PEASS-ng/releases

Затем, перед запуском инструмента WinPEAS, вы можете добавить запись в реестр с помощью командной строки, чтобы добавить цвета к выходным данным WinPEAS:

Когда команда для создания записи реестра будет выполнена, вам необходимо закрыть сеанс Windows и снова открыть новую командную оболочку. На данном этапе вы готовы выполнить новую команду для создания записи реестра. На следующем шаге вы настроите инструмент, чтобы все проверки выполнялись быстро и одновременно:

Заключение

Вы познакомились с лушчими скриптами повышения системных привилегий в Windows. Однако важно понимать, что данный тип эксплойтов (privesc) постоянно будет совершенствоваться и меняться вместе с развитием этой операционной системы.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий