>
Январь 2018
Пн Вт Ср Чт Пт Сб Вс
« Дек    
1234567
891011121314
15161718192021
22232425262728
293031  

Как получить права администратора в Windows

Инструмент windows-privesc-check ищет различные ошибочные конфигурации, которые позволят
локальному непривилегированному пользователю повысить свои привилегии до другого пользователя или для доступа к локальному приложению (например, базе данных).


Полностью написан на Python и конвертирован в исполняемый файл с помощью pyinstaller. Приложение может запускаться и работать как от обычного пользователя, так и от  администратора. При запуске с админскими правами программа имеет полные права доступа на чтение ко всем объектам безопасности. Это позволяет произвести аудит на такие векторы повышения привилегий, как:
• перенастройка сервисов Windows;
• замена исполняемых файлов сервисов, если у них выставлены слабые разрешения;
• замена плохо защищенных EXE- или DLL-файлов в %ProgramFiles%;
• протроянивание %PATH%;
• вредоносная модификация реестра (например, RunOnce);
• модификация программ на файловой системе FAT;
• тамперинг запущенных процессов.

При этом инструмент может быть полезен для компрометации не только локальной машины, но и удаленных, так как он способен смотреть:
• информацию о плохо сконфигурированных сетевых разделяемых директориях;
• список пользователей, подобных администратору;
• информацию о членах домена и доверительных отношениях в домене.

URL: github.com/pentestmonkey/windows-privesc-check

[Всего голосов: 3    Средний: 3/5]
Share Button

Вам может быть интересно также:

Last updated by at .

1 comment to Как получить права администратора в Windows

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">