hacktricks/windows-hardening/windows-local-privilege-escalation/powerup.md

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!

• Descubra A Família PEASS, nossa coleção exclusiva de NFTs

• Adquira o swag oficial do PEASS & HackTricks

• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.

• Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.

Invoke

powershell -ep bypass
. .\powerup.ps
Invoke-AllChecks

Verificações

03/2019

• Privilégios atuais
• Caminhos de serviço sem aspas
• Permissões executáveis de serviço
• Permissões de serviço
• %PATH% para locais de DLLs sequestráveis
• Chave de registro AlwaysInstallElevated
• Credenciais de autologon no registro
• Autoruns e configs modificáveis do registro
• Arquivos/configs schtask modificáveis
• Arquivos de instalação não assistida
• Strings web.config criptografadas
• Senhas de diretório virtual e de pool de aplicativos criptografadas
• Senhas em texto simples no arquivo McAfee SiteList.xml
• Arquivos .xml de Preferências de Política de Grupo em cache