Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • WinPEAS
  • PrivescCheck
  • WES-NG: Windows Exploit Suggester - Next Generation
  • Metasploit

Was this helpful?

  1. AD Pentesting
  2. Local Privilege Escalation

Useful Local Priv Esc Tools

WinPEAS

WinPEAS (Windows Privilege Escalation Awesome Scripts) Windows sistemlərində səlahiyyətlərin yüksəldilməsi üçün istifadə edilən bir vasitədir. O, Windows maşını haqqında məlumat toplama prosesini potensial təhlükəsizlik zəifliklərini və yanlış konfiqurasiyaları müəyyən etmək üçün avtomatlaşdırır. Aşağıda WinPEAS üçün bəzi ümumi əmrlər və seçimlər haqqında ümumi məlumat üçün cheatsheet verilmişdir:

WinPEAS'ı yükləmək üçün aşağıdakı əmrdən istifadə edə bilərsiniz:

git clone https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite.git

Növbəti mərhələdə istədiyimiz metodlardan (SMB,FTP və s.) birindən istifadə edərək aləti Windows maşınına köçürürük.

Bu skripti icra etmək üçün Powershell'i açırıq, WinPEAS'ın olduğu qovluğa gedirik və aşağıdakı əmri icra edirik:

.\winPEAS.ps1

Xüsusi yoxlamalar həyata keçirmək üçün:

.\winPEAS.ps1 cmd windowscreds services scheduledtasks firewall

Nəticəni faylda saxlamaq üçün:

.\winPEAS.ps1 > winpeas_output.txt

Çıxışın qovluğunu təyin etmək üçün:

.\winPEAS.ps1 reportoutput <directory_path>

Digər parametrlər haqqında məlumat almaq üçün:

.\winPEAS.ps1 --help

WinPEAS'ın çıxışı uzun və oxunması çətin ola bilər. Buna görə də çıxışı həmişə fayla yönləndirmək yaxşı fikirdir.

PrivescCheck

PrivescCheck hədəf sistemdə səlahiyyət yüksəldilməsi zəifliyini axtaran PowerShell skriptidir. O, binary faylının icrasını tələb etməyən WinPEAS alternatividir.

PrivescCheck'i hədəf sistemdə işə salmaq üçün icra siyasəti məhdudiyyətlərini(execution policy restrictions) bypass etməli ola bilərik. Bunun üçün aşağıdakı əmrdən istifadə edin:

powershell -ep bypass -c ". .\PrivescCheck.ps1; Invoke-PrivescCheck"

Bu əmr, PowerShell icra siyasətini bypass etmək üçün -ep bypass parametrindən istifadə edir və sonra həmin skript daxilində Invoke-PrivescCheck funksiyasından istifadə edərək PrivescCheck.ps1 adlı skripti icra edir.

Genişləndirilmiş rejim + report fayllarını başqa formatlarda yazmaq üçün:

powershell -ep bypass -c ". .\PrivescCheck.ps1; Invoke-PrivescCheck -Extended -Report PrivescCheck_%COMPUTERNAME% -Format TXT,CSV,HTML,XML"

Bu əmrlərdən PowerShell'də icra etmək üçün:

Set-ExecutionPolicy Bypass -Scope process -Force
. .\PrivescCheck.ps1
Invoke-PrivescCheck

Genişləndirilmiş rejim + report fayllarını başqa formatlarda yazmaq üçün:

Invoke-PrivescCheck -Extended -Report "PrivescCheck_$($env:COMPUTERNAME)" -Format TXT,CSV,HTML,XML

WES-NG: Windows Exploit Suggester - Next Generation

WinPEAS kimi alətlər, onları hədəf sistemə yükləməyimizi və orada işlətməyinizi tələb edir. Bu, antivirus proqramının onları aşkar edib silməsinə səbəb ola bilər. Səs-küy yaratmamaq üçün WES-NG alətini öz maşınımızdan istifadə edə bilərik.

Onu quraşdırdıqdan sonra sonra verilənlər bazasını yeniləmək üçün aşağıdakı əmrini yazın:

wes.py --update

Skript çatışmayan patch'ları yoxlamaq üçün yaratdığı verilənlər bazasına istinad edir.

Skriptdən istifadə etmək üçün hədəf sistemdə 'systeminfo' əmrini işə salmaaq lazımdır. Çıxışı bir .txt faylında saxlayıb öz maşınımıza göndəririk. Daha sonra wes.py'dən istifadə edərək mümkün zəifliklər üçün sistem məlumatlarını yoxlayırıq:

wes.py systeminfo.txt

Metasploit

Windows sistemi üçün öz maşınımızdan bir meterpreter shell əldə etdikdən sonra, aşağıdakı metasploit modulundan istifadə edərək sistemdə səlahiyyət yüksəldilməsi həyata keçirmək üçün mümkün zəiflikləri listələyə bilərik:

multi/recon/local_exploit_suggester

Digər alətlər üçün keçidlər:

PreviousLocal Privilege EscalationNextUAC Bypass

Last updated 1 year ago

Was this helpful?

Yükləmək üçün istifadə edin.

WES-NG Python skriptini yükləyə bilərsiniz.

Yanlış konfiqurasiyaların sui-istifadəsi

General Priv Esc Enumeration Tool

General Priv Esc Enumeration Tool

Restore A Service Account's Privileges

bu keçiddən
buradan
PowerUp
BeRoot
Privesc
FullPowers