Как повысить привилегии в Windows?

Автор: pentestmonkey
URL: https://github.com/pentestmonkey/windows-privesc-check
Система: Windows

Инструмент windows-privesc-check ищет различные ошибочные конфигурации, которые позволят локальному непривилегированному пользователю повысить свои привилегии до другого пользователя или для доступа к локальному приложению (например, базе данных).

Полностью написан на Python и конвертирован в исполняемый файл с помощью pyinstaller. Приложение может запускаться и работать как от обычного пользователя, так и от администратора. При запуске с админскими правами программа имеет полные права доступа на чтение ко всем объектам безопасности. Это позволяет произвести аудит на такие векторы повышения привилегий, как:

  • перенастройка сервисов Windows;
  • замена исполняемых файлов сервисов, если у них выставлены слабые разрешения;
  • замена плохо защищенных EXE- или DLL-файлов в %ProgramFiles%;
  • протроянивание %PATH%;
  • вредоносная модификация реестра (например, RunOnce);
  • модификация программ на файловой системе FAT;
  • тамперинг запущенных процессов.

При этом инструмент может быть полезен для компрометации не только локальной машины, но и удаленных, так как он способен смотреть:

  • информацию о плохо сконфигурированных сетевых разделяемых директориях;
  • список пользователей, подобных администратору;
  • информацию о членах домена и доверительных отношениях в домене.
 

Android EagleEye

Автор: MindMac
URL: https://github.com/MindMac/AndroidEagleEye
Система: Android

Android EagleEye — это инструмент, представляющий собой Android-приложение, базирующееся на модулях Xposed и adbi, способное перехватывать как Java, так и нативные методы ОС Android. Вся полученная информация о методах записывается в лог-файл через logcat: adb logcat -s EagleEye:I.

Особенности:

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


1 комментарий

  1. petrovichtim

    11.11.2015 at 13:21

    «Восстанавливаем пароль от Wi-Fi с ОС» для Андроида подойдет вот это приложение https://play.google.com/store/apps/details?id=com.rusdelphi.wifipassword

Оставить мнение

Check Also

WWW: Carbon — сервис для создания идеальных скриншотов кода

В теории сделать скриншот кода, чтобы кому-то показать, — задача несложная. В реальности р…