Сегодня мы рассмотрим два инструмента, которые помогут в автоматизации повышения привилегий Windows.
Еще по теме: Повышение привилегий в Linux
Автоматизация повышения привилегий Windows
Для ОС Windows существует множество автоматизированных инструментов повышения привилегий Windows PrivEsc. У каждого есть свои плюсы и минусы. Теперь, когда вы понимаете, как работает повышение привилегий в Windows, мы рассмотрим лучшие автоматизированные инструменты для повышения привилегий Windows.
PowerUp
Скрипт PowerUp.ps1 — это служебная программа, которая принадлежит набору инструментов PowerSploit. Данный скрипт PowerShell просканирует и определит все неправильные конфигурации в системе Windows.
Скачать его вы можете с GitHub:
https://github.com/PowerShellMafia/PowerSploit/blob/master/Privesc/PowerUp.ps1
Перед запуском скрипта вы должны понять основную информацию о том, как запускать скрипт PowerShell. Чтобы выполнить код PowerShell, вам нужно будет использовать PowerShell, верно? Что делать, если у вас ограниченная командная оболочка с использованием командной строки?
В этой строке вы можете добавить ключевое слово powershell перед выполнением кода. Например, если вы хотите выполнить скрипт PowerShell C:\tools\test.ps1 в командной строке, то вам потребуется выполнить следующую команду:
1 |
C:\> powershell C:\tools\test.ps1 |
Обратите внимание также на то, что вам нужно будет изменить политику выполнения в PowerShell на Unrestricted перед запуском скрипта PowerUp. По умолчанию Microsoft включает эту функцию для защиты пользователей от вредоносных скриптов PowerShell:
1 |
C:\>powershell Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force |
Теперь мы можем запустить PowerUp. Сначала загрузим его с помощью следующей команды:
1 |
C:\tools>powershell . .\PowerUp.ps1 |
Затем, чтобы выполнить его, вызовем функцию Invoke-AllChecks:
1 |
C:\tools>powershell Invoke-AllChecks |
WinPEAS
Windows Privilege Escalation Awesome Scripts (Восхитительный скрипт для повышения привилегий в WIndows) — отличный инструмент для повышения привилегий Windows. Чтобы скачать его с GitHub, вы должны перейти по ссылке:
https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS
Обратите внимание, что у вас уже есть скомпилированная версия (файл .exe).
Чтобы скачать 64-битный файл .exe, воспользуйтесь следующей ссылкой:
https://github.com/carlospolop/PEASS-ng/releases
Затем, перед запуском инструмента WinPEAS, вы можете добавить запись в реестр с помощью командной строки, чтобы добавить цвета к выходным данным WinPEAS:
1 |
C:\> reg add HKCU\Console /v VirtualTerminalLevel /t REG_DWORD /d 1 |
Когда команда для создания записи реестра будет выполнена, вам необходимо закрыть сеанс Windows и снова открыть новую командную оболочку. На данном этапе вы готовы выполнить новую команду для создания записи реестра. На следующем шаге вы настроите инструмент, чтобы все проверки выполнялись быстро и одновременно:
1 |
C:\> winpeas.exe quiet cmd fast |
Заключение
Вы познакомились с лушчими скриптами повышения системных привилегий в Windows. Однако важно понимать, что данный тип эксплойтов (privesc) постоянно будет совершенствоваться и меняться вместе с развитием этой операционной системы.
ПОЛЕЗНЫЕ ССЫЛКИ: