Сегодня я покажу вам, как можно повысить привилегии на компьютерах Windows с помощью инструмента WinPEAS.
Еще по теме: Как повысить привилегии в Windows с помощью binPath
Повышение привилегий Windows с помощью WinPEAS
Итак, перейдите в репозиторий GitHub и скачайте исполняемый файл WinPEAS, который в будущем должен быть запущен на целевой машине.
Теперь прочитаем описание от автора WinPEAS:
Целью данного проекта — поиск возможных путей повышения привилегий в средах Windows. Выполнение почти всех проверок занимает всего несколько секунд, а последние проверки — несколько секунд/минут на поиск известных имен файлов, которые могут содержать пароли (время зависит от количества файлов в вашей домашней папке).
По умолчанию осуществляется поиск некоторых имен файлов, которые могут содержать учетные данные. Можно использовать параметр searchall для поиска по всему списку (это может добавить несколько минут).
Ну вроде понятно. Давайте заюзаем тулзу.
Прежде всего нужна жертва (в моем случае — это 64-битная обновленная Windows 10).
Теперь, для передачи исполняемого файла на Windows, откройте атакующую машину Linux и запустите HTTP-сервер.
На целевой машине Windows 10, откройте браузер и введите IP-адрес атакующей машины:
Скачайте и запустите исполняемый файл WinPEAS.
Информация о системе:
Учетные данные, системная информация, информация о средствах защиты:
Информация о пользователях:
Повышение привилегий и перехват DLL:
Информация о сети:
Пароли найдены:
WinPEAS это отличный и один из наиболее часто используемых инструментов для повышения привилегий в Windows. Его стоит использовать, как в пентестах, так и при прохождении CTF.
ПОЛЕЗНЫЕ ССЫЛКИ: