winPEASexe – Windows提权神器-半自动

释放双眼,带上耳机,听听看~!

前言

我用过许多windows提权辅助的工具,我觉得这个是最牛逼的,没有之一。也是昨天在tryhackme上学习,偶然碰到了。并且成功利用这个提下来了。这里分享出来。

youtube利用教程

项目地址

https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS

两种版本

winPEAS.bat
winPEAS.exe(.Net必须> = 4.5)

bat版本

如果要搜索可能包含密码的文件和注册表,请在脚本开头将long变量设置为yes。
该脚本将使用acceschk.exe(如果可用)(具有该名称)。但这不是必需的,它也使用wmic+icacls

检查项

Systeminfo --信息信息配置和对比提权方法-- (windows suggester)
常见已知漏洞 (2K, XP, 2K3, 2K8, Vista, 7)
Audit 设置
WEF 设置
LAPS 安装信息?
LSA 保护?
凭据?
WDigest?
缓存的票据
UAC 设置
杀毒软件
PS 设置
挂载硬盘
SCCM 安装
远程桌面管理会话信息
WSUS 设置
进程列表
正在执行的高权限进程
在系统启动的时候运行的高权限文件
Always Install Elevated
网络信息
用户信息
当前用户权限
服务二进制权限
检查是否有权限修改服务注册表
非挂牌服务路径
DLL 路径注入
Windows Vault
DPAPI Master Keys
AppCmd.exe?
检查无人看管的文件
检查SAM和系统备份
检查缓存的GPP密码
检查McAffe SiteList.xml文件
检查云凭据
在已知的注册表中搜索密码和密钥(Winlogon…)
搜索已知文件中的密码(可能需要几分钟)
 If long, 搜索包含password的文件
 If long,   在注册表里搜索密码

更多枚举

一眼就看懂的东西,这里我就不翻译了

 Date & Time
 Env
 Installed Software
 Running Processes
 Current Shares
 Network Interfaces
 Used Ports
 Firewall
 ARP
 Routes
 Hosts
 Cached DNS
 Info about current user (PRIVILEGES)
 List groups (info about administrators)
 Current logon users

了解icacls权限

Icacls是用于检查组和用户在文件或文件夹中拥有的权限的程序。
Iclals是此处用于检查权限的主要二进制文件。
它的输出不直观,因此如果您不熟悉该命令,请继续阅读。
考虑到在XP中,您需要管理员权限才能使用icacls(对于此操作系统,强烈建议上传sysinternals accesschk.exe两个程序来枚举权限)。

使用参数

D - Delete access
F - Full access (Edit_Permissions+Create+Delete+Read+Write)
N - No access
M - Modify access (Create+Delete+Read+Write)
RX - Read and eXecute access
R - Read-only access
W - Write-only access

重点关注F(完整),M(修改访问权限)和W(写操作)。

WinPEAS对Icacls的使用

在检查文件或文件夹的权限时,脚本将搜索以下字符串:(F)(M)(W)以及字符串“:”(这样,被检查文件的路径将出现在输出中)。

它还检查所找到的权限(F,M或W)是否可以被当前用户利用。

没有写入权限的输出例子是

C:WindowsExplorer.EXE NT SERVICETrustedInstaller:(F)

有特权的例子是

C:UsersjohnDesktopdesktop.ini 
NT AUTHORITYSYSTEM:(I)(F)
MYDOMAINjohn:(I)(F)

在这里,您可以看到用户NT AUTHORITY SYSTEM的特权出现在输出中
因为它与二进制文件的路径在同一行中
但是,在下一行中,您可以看到我们的用户(john)在该文件中具有完全特权。
在使用winPEAS.bat脚本时,有这种输出的话要尝试利用

有关icacls的更多信息,可以去这里多看看,地址如下

https://ss64.com/nt/icacls.html

太累了,exe的改天再讲。。

其实我打算汉化的,但是麻烦,想想算了。哈哈哈

GITHUB精选

gophish - 红队钓鱼框架-2021HW推荐

2021-4-18 11:53:16

系统安全红队

APT之「Excel文件」攻击探讨

2021-4-19 17:50:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索