Повышение привилегий в Windows с помощью WinPEAS

Повышение привилегий Windows WinPEAS

Сегодня я покажу вам, как можно повысить привилегии на компьютерах Windows с помощью инструмента WinPEAS.

Еще по теме: Как повысить привилегии в Windows с помощью binPath

Повышение привилегий Windows с помощью WinPEAS

Итак, перейдите в репозиторий GitHub и скачайте исполняемый файл WinPEAS, который в будущем должен быть запущен на целевой машине.

Теперь прочитаем описание от автора WinPEAS:

Целью данного проекта — поиск возможных путей повышения привилегий в средах Windows. Выполнение почти всех проверок занимает всего несколько секунд, а последние проверки — несколько секунд/минут на поиск известных имен файлов, которые могут содержать пароли (время зависит от количества файлов в вашей домашней папке).

Статья в образовательных целях, для обучения пентестеров (этичных хакеров). Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

По умолчанию осуществляется поиск некоторых имен файлов, которые могут содержать учетные данные. Можно использовать параметр searchall для поиска по всему списку (это может добавить несколько минут).

Ну вроде понятно. Давайте заюзаем тулзу.

Прежде всего нужна жертва (в моем случае — это 64-битная обновленная Windows 10).

Теперь, для передачи исполняемого файла на Windows, откройте атакующую машину Linux и запустите HTTP-сервер.

Использование WinPEAS

На целевой машине Windows 10, откройте браузер и введите IP-адрес атакующей машины:

Как пользоваться WinPEAS

Скачайте и запустите исполняемый файл WinPEAS.

Как использовать WinPEAS

Информация о системе:

WinPEAS

Учетные данные, системная информация, информация о средствах защиты:

Учетные данные, системная информация, информация о средствах защиты:

Информация о пользователях:

Информация о пользователях

Повышение привилегий и перехват DLL:

Повышение привилегий службы и перехват DLL

Информация о сети:

Информация о сети

Пароли найдены:

Пароли найдены winpeas

WinPEAS это отличный и один из наиболее часто используемых инструментов для повышения привилегий в Windows. Его стоит использовать, как в пентестах, так и при прохождении CTF.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий

  1. Ёлка

    Есть ли возможность проводить все операции в пределах одного устройства Windows? Или Android/Windows?

    Ответить