في السابق كنت لا جبت shell بأي ماشين windows أتوهق واتخاذل اني اكمل الماشين وابدا ابحث عن رايت ابز تساعدني بالحل
ولكن بعد ما كسرت حاجز الخوف طلع ان الامر مو بذيك الاستحاله وصار عندي ارتياح ل windowsـيات
بذكر نقاط ان شاء الله تساعدكم في عملية الـ privilege escalation للويندوز
ولكن بعد ما كسرت حاجز الخوف طلع ان الامر مو بذيك الاستحاله وصار عندي ارتياح ل windowsـيات
بذكر نقاط ان شاء الله تساعدكم في عملية الـ privilege escalation للويندوز
بالبداية اول ما تاخذ شل عن طريق netcat او meterpreter خذ نفس عميق
- وابدا اول شي بانك تشوف صلاحياتك بالامر
whoami /all
net user YourUser
وابحث بقوقل عن اذا تقدر ترفع صلاحياتك الى ادمن عن طريق احد الصلاحيات الي عندك ولا لا
- وابدا اول شي بانك تشوف صلاحياتك بالامر
whoami /all
net user YourUser
وابحث بقوقل عن اذا تقدر ترفع صلاحياتك الى ادمن عن طريق احد الصلاحيات الي عندك ولا لا
- ارفع ادواتك مثل WinPEAS و PowerUp واخرى بذكرها بالمصادر، شغلهم وخزن النتايج بملف واقرا النتيجه بروقان وتأني
معلومه مهمه: مو من اول ما تشوف نتيجه تشك انها هي الطريق الى الادمن تبدا فيها، بل افتح نوته وحط كل المعلومات الي تشك فيهم اول شي وبعدين اشتغل وذلك لتفادي "الرابت هولز"
معلومه مهمه: مو من اول ما تشوف نتيجه تشك انها هي الطريق الى الادمن تبدا فيها، بل افتح نوته وحط كل المعلومات الي تشك فيهم اول شي وبعدين اشتغل وذلك لتفادي "الرابت هولز"
- فتش بالمجلدات المعروفه وبالديسكتوب حق اليوزرات عن ملفات ممكن مثل كلمات سر او باك ابز او ملفات من هذا القبيل
- شوف الاتصالات الموجوده على الماشين بالامر
netstat -an
اذا فيه بورتات تشتغل بس باللوكال ماشين واذا شكيت بب بورت سو له forwarding وافحصه (مهمه)
- شوف الاتصالات الموجوده على الماشين بالامر
netstat -an
اذا فيه بورتات تشتغل بس باللوكال ماشين واذا شكيت بب بورت سو له forwarding وافحصه (مهمه)
- اذا قفلت بوجهك خذ بريك مع استكانة تشاي نفس الي بالصوره ورد شغل ادواتك من جديد "مع اضافة خيار يجيب معلومات اكثر" اذا فيه واقرا النتايج من جديد وتعوذ من ابليس
ملاحظه؛ هذي نقاط أساسيه وشغلات لازم تركز عليها في عملية ال privilege escalation وليست الطريقة الوحيده او طريقتي الشخصيه
ملاحظه؛ هذي نقاط أساسيه وشغلات لازم تركز عليها في عملية ال privilege escalation وليست الطريقة الوحيده او طريقتي الشخصيه
المصادر؛
- كورس windows privilege escalation تبع Tib3rius
- بهاراتي الخاصه
- الادوات اللي قلت بذكرها موجوده تحت هالتغريده بالتلخيص
- انصح بالروم الموجوده تحت بقوه وبشده
- كورس windows privilege escalation تبع Tib3rius
- بهاراتي الخاصه
- الادوات اللي قلت بذكرها موجوده تحت هالتغريده بالتلخيص
- انصح بالروم الموجوده تحت بقوه وبشده
تلخيصي للكورس المذكور اعلاه/cheat sheet للويندوز ماشينز او اعتبرها انا مثل الـ checklist ؛
github.com
جرب هذي الروم المجانيه فيها تقريباً اغلب اذا مو كل افكار الـ windows PrivEsc الي بتجي بالـ OSCP exam وبتفيدك كثير حتى لو مو ناوي أتـOSCPـها
tryhackme.com
github.com
جرب هذي الروم المجانيه فيها تقريباً اغلب اذا مو كل افكار الـ windows PrivEsc الي بتجي بالـ OSCP exam وبتفيدك كثير حتى لو مو ناوي أتـOSCPـها
tryhackme.com
جاري تحميل الاقتراحات...