WinPEAS (Windows Privilege Escalation Awesome Scripts)
WinPEAS est un script permettant d'automatiser la recherche de vulnérabilités et de mauvaises configurations pouvant être exploitées pour l'escalade de privilèges sous Windows.
Utilisation :
winpeas.exe
Il peut être exécuté en local ou via un accès à distance pour identifier les potentielles failles de sécurité.
PrivescCheck
PrivescCheck est un script PowerShell qui effectue une énumération détaillée des configurations Windows pouvant être exploitées pour l'élévation des privilèges.
Utilisation :
Import-Module .\PrivescCheck.ps1
Invoke-PrivescCheck
Il génère un rapport détaillé des failles potentielles et des techniques exploitables.
WES-NG: Windows Exploit Suggester - Next Generation
WES-NG analyse la version de Windows et propose des exploits potentiels basés sur les mises à jour de sécurité manquantes.
Utilisation :
- Récupérer les informations système :
systeminfo > systeminfo.txt
- Exécuter WES-NG :
python wes.py systeminfo.txt
Cela génère une liste des exploits applicables sur la machine cible.
Metasploit (multi/recon/local_exploit_suggester)
Le module local_exploit_suggester de Metasploit permet d'identifier automatiquement les exploits potentiellement applicables sur un système Windows.
Utilisation :
- Charger Metasploit :
msfconsole
- Charger une session Meterpreter et exécuter :
run post/multi/recon/local_exploit_suggester
Liens
- PayloadsAllTheThings - Windows Privilege Escalation
- Priv2Admin - Abusing Windows Privileges
- RogueWinRM Exploit
- Potatoes - Exploitation de l'élévation de privilèges Windows
- Decoder's Blog
- Token Kidnapping
- Hacktricks - Windows Local Privilege Escalation
