Useful Local Priv Esc Tools
WinPEAS
WinPEAS (Windows Privilege Escalation Awesome Scripts) Windows sistemlərində səlahiyyətlərin yüksəldilməsi üçün istifadə edilən bir vasitədir. O, Windows maşını haqqında məlumat toplama prosesini potensial təhlükəsizlik zəifliklərini və yanlış konfiqurasiyaları müəyyən etmək üçün avtomatlaşdırır. Aşağıda WinPEAS üçün bəzi ümumi əmrlər və seçimlər haqqında ümumi məlumat üçün cheatsheet verilmişdir:
WinPEAS'ı yükləmək üçün aşağıdakı əmrdən istifadə edə bilərsiniz:
git clone https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite.git
Növbəti mərhələdə istədiyimiz metodlardan (SMB,FTP və s.) birindən istifadə edərək aləti Windows maşınına köçürürük.
Bu skripti icra etmək üçün Powershell'i açırıq, WinPEAS'ın olduğu qovluğa gedirik və aşağıdakı əmri icra edirik:
.\winPEAS.ps1
Xüsusi yoxlamalar həyata keçirmək üçün:
.\winPEAS.ps1 cmd windowscreds services scheduledtasks firewall
Nəticəni faylda saxlamaq üçün:
.\winPEAS.ps1 > winpeas_output.txt
Çıxışın qovluğunu təyin etmək üçün:
.\winPEAS.ps1 reportoutput <directory_path>
Digər parametrlər haqqında məlumat almaq üçün:
.\winPEAS.ps1 --help
WinPEAS'ın çıxışı uzun və oxunması çətin ola bilər. Buna görə də çıxışı həmişə fayla yönləndirmək yaxşı fikirdir.
PrivescCheck
PrivescCheck hədəf sistemdə səlahiyyət yüksəldilməsi zəifliyini axtaran PowerShell skriptidir. O, binary faylının icrasını tələb etməyən WinPEAS alternatividir.
Yükləmək üçün bu keçiddən istifadə edin.
PrivescCheck'i hədəf sistemdə işə salmaq üçün icra siyasəti məhdudiyyətlərini(execution policy restrictions) bypass etməli ola bilərik. Bunun üçün aşağıdakı əmrdən istifadə edin:
powershell -ep bypass -c ". .\PrivescCheck.ps1; Invoke-PrivescCheck"
Bu əmr, PowerShell icra siyasətini bypass etmək üçün -ep bypass parametrindən istifadə edir və sonra həmin skript daxilində Invoke-PrivescCheck funksiyasından istifadə edərək PrivescCheck.ps1 adlı skripti icra edir.
Genişləndirilmiş rejim + report fayllarını başqa formatlarda yazmaq üçün:
powershell -ep bypass -c ". .\PrivescCheck.ps1; Invoke-PrivescCheck -Extended -Report PrivescCheck_%COMPUTERNAME% -Format TXT,CSV,HTML,XML"
Bu əmrlərdən PowerShell'də icra etmək üçün:
Set-ExecutionPolicy Bypass -Scope process -Force
. .\PrivescCheck.ps1
Invoke-PrivescCheck
Genişləndirilmiş rejim + report fayllarını başqa formatlarda yazmaq üçün:
Invoke-PrivescCheck -Extended -Report "PrivescCheck_$($env:COMPUTERNAME)" -Format TXT,CSV,HTML,XML
WES-NG: Windows Exploit Suggester - Next Generation
WinPEAS kimi alətlər, onları hədəf sistemə yükləməyimizi və orada işlətməyinizi tələb edir. Bu, antivirus proqramının onları aşkar edib silməsinə səbəb ola bilər. Səs-küy yaratmamaq üçün WES-NG alətini öz maşınımızdan istifadə edə bilərik.
WES-NG Python skriptini buradan yükləyə bilərsiniz.
Onu quraşdırdıqdan sonra sonra verilənlər bazasını yeniləmək üçün aşağıdakı əmrini yazın:
wes.py --update
Skript çatışmayan patch'ları yoxlamaq üçün yaratdığı verilənlər bazasına istinad edir.
Skriptdən istifadə etmək üçün hədəf sistemdə 'systeminfo' əmrini işə salmaaq lazımdır. Çıxışı bir .txt faylında saxlayıb öz maşınımıza göndəririk. Daha sonra wes.py'dən istifadə edərək mümkün zəifliklər üçün sistem məlumatlarını yoxlayırıq:
wes.py systeminfo.txt
Metasploit
Windows sistemi üçün öz maşınımızdan bir meterpreter shell əldə etdikdən sonra, aşağıdakı metasploit modulundan istifadə edərək sistemdə səlahiyyət yüksəldilməsi həyata keçirmək üçün mümkün zəiflikləri listələyə bilərik:
multi/recon/local_exploit_suggester
Digər alətlər üçün keçidlər:
PowerUp Yanlış konfiqurasiyaların sui-istifadəsi
BeRoot General Priv Esc Enumeration Tool
Privesc General Priv Esc Enumeration Tool
FullPowers Restore A Service Account's Privileges
Last updated
Was this helpful?