Мини-курсСредний6 мин3 модуля · 12 карт · 12 шагов

Windows Privilege Escalation

Name: Windows Privilege Escalation
Price: 4990 RUB
Availability: InStock

Купить за 4 990 ₽В корзину$54⚡ Тестовый режим: реальной оплаты не произойдёт

О курсе

Windows — это 80% корпоративных сетей. Научись повышать привилегии от обычного пользователя до SYSTEM через сервисы, реестр, токены и UAC bypass. Навыки, которые решают OSCP и реальные пентесты!

Чему ты научишься

проводить полную разведку Windows-системы для поиска уязвимостей
эксплуатировать Unquoted Service Paths и Weak Service Permissions
выполнять DLL Hijacking в сервисах Windows
использовать Token Impersonation и Potato-атаки для получения SYSTEM
обходить UAC различными техниками
автоматизировать enumeration с WinPEAS

Что нужно знать

базовое понимание архитектуры Windows (сервисы, реестр, пользователи)

Программа

Разведка и базовые техники

4 карт · 4 шагов · тест 14 вопросов

Прежде чем атаковать — разведай. Собираем полную картину Windows-системы: пользователи, патчи, сервисы, сохранённые пароли

1.
Методология повышения привилегий в WindowsСистемный подход к Privilege Escalation — от initial access до SYSTEM1 шагов
2.
Разведка системы: пользователи, группы, политикиПолная enumeration Windows-системы — фундамент для поиска векторов PrivEsc1 шагов
3.
Уязвимые сервисы: Unquoted Path, Weak PermissionsЭксплуатация мисконфигураций Windows-сервисов для повышения привилегий до SYSTEM1 шагов
4.
Registry AutoRuns и AlwaysInstallElevatedЭксплуатация реестра Windows — AutoRun programs и политика AlwaysInstallElevated для получения SYSTEM1 шагов

Продвинутые техники

4 карт · 4 шагов · тест 13 вопросов

Сервисы Windows — золотая жила для пентестера. Unquoted paths, слабые права, DLL hijacking — четыре техники, которые работают в 90% корпоративных сетей

1.
Token Impersonation и Potato AttacksЭксплуатация SeImpersonatePrivilege через семейство Potato-атак для мгновенного получения SYSTEM1 шагов
2.
DLL Hijacking и DLL SideloadingПодмена динамических библиотек для выполнения кода в контексте привилегированных процессов1 шагов
3.
Scheduled Tasks и COM ObjectsЭксплуатация запланированных задач и COM-объектов для повышения привилегий в Windows1 шагов
4.
UAC Bypass техникиОбход User Account Control для выполнения кода с elevated-привилегиями без запроса пользователя1 шагов

Эксплуатация и автоматизация

4 карт · 4 шагов · тест 14 вопросов

Высшая лига Windows privesc — токены, Potato-атаки и обход UAC. От сервисного аккаунта до NT AUTHORITY\SYSTEM за минуты

1.
Credential Harvesting: SAM, LSA, DPAPIИзвлечение паролей и хэшей из SAM, LSA Secrets и DPAPI для lateral movement и privilege escalation1 шагов
2.
Автоматизация: WinPEAS, PowerUp, SeatbeltТри главных инструмента для автоматической enumeration и поиска векторов PrivEsc в Windows1 шагов
3.
Kernel Exploits и Named Pipe ImpersonationЭксплуатация уязвимостей ядра Windows и Named Pipes для прямого повышения до SYSTEM1 шагов
4.
Финальный challenge: от IIS AppPool до SYSTEMКомплексный сценарий повышения привилегий — применяем все техники курса для полной компрометации Windows Server1 шагов