hacktricks/windows-hardening/windows-local-privilege-escalation/jaws.md

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

• Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
• Obtenez le merchandising officiel PEASS & HackTricks
• Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-moi sur Twitter 🐦 @carlospolopm.
• Partagez vos astuces de piratage en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.

Start

iex(New-Object net.WebClient).downloadstring("https://raw.githubusercontent.com/411Hall/JAWS
/master/jaws-enum.ps1")

Collecte d'informations

Il ne vérifie pas seulement les erreurs de configuration d'élévation de privilèges, mais collecte également des informations sur la situation actuelle.

• Utilisateurs & groupes
• Réseau interfaces, arp, ports, pare-feu \(beaucoup de sortie, hôtes)
• Processus
• Tâches planifiées beaucoup de sortie
• Services beaucoup de sortie
• Logiciels installés, dossiers de programmes
• Correctifs
• Lecteurs
• Fichiers modifiés récemment

Vérifications

• Fichiers et dossiers avec Contrôle total
• Chemins de service non quotés
• Fichiers potentiellement intéressants
• Fichiers système avec mot de passe
• Identifiants enregistrés

Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert) !

Autres moyens de soutenir HackTricks :

• Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
• Obtenez le merchandising officiel PEASS & HackTricks
• Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
• Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-moi sur Twitter 🐦 @carlospolopm.
• Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.