hacktricks/windows-hardening/windows-local-privilege-escalation/powerup.md

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !

• Découvrez The PEASS Family, notre collection exclusive de NFTs

• Obtenez le swag officiel PEASS & HackTricks

• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-moi sur Twitter 🐦@carlospolopm.

• Partagez vos astuces de piratage en soumettant des PR au dépôt hacktricks et au dépôt hacktricks-cloud.

Invoke

powershell -ep bypass
. .\powerup.ps
Invoke-AllChecks

Vérifications

03/2019

• Privilèges actuels
• Chemins de service non entre guillemets
• Autorisations d'exécution de service
• Autorisations de service
• %PATH% pour les emplacements de DLL pouvant être détournés
• Clé de registre AlwaysInstallElevated
• Identifiants Autologon dans le registre
• Autoruns et configurations de registre modifiables
• Fichiers/configurations schtask modifiables
• Fichiers d'installation sans surveillance
• Chaînes web.config chiffrées
• Mots de passe de pool d'applications et de répertoire virtuel chiffrés
• Mots de passe en texte brut dans McAfee SiteList.xml
• Fichiers .xml de préférences de stratégie de groupe mis en cache