Как повысить привилегии в Windows?

Автор: pentestmonkey
URL: https://github.com/pentestmonkey/windows-privesc-check
Система: Windows

Инструмент windows-privesc-check ищет различные ошибочные конфигурации, которые позволят локальному непривилегированному пользователю повысить свои привилегии до другого пользователя или для доступа к локальному приложению (например, базе данных).

Полностью написан на Python и конвертирован в исполняемый файл с помощью pyinstaller. Приложение может запускаться и работать как от обычного пользователя, так и от администратора. При запуске с админскими правами программа имеет полные права доступа на чтение ко всем объектам безопасности. Это позволяет произвести аудит на такие векторы повышения привилегий, как:

  • перенастройка сервисов Windows;
  • замена исполняемых файлов сервисов, если у них выставлены слабые разрешения;
  • замена плохо защищенных EXE- или DLL-файлов в %ProgramFiles%;
  • протроянивание %PATH%;
  • вредоносная модификация реестра (например, RunOnce);
  • модификация программ на файловой системе FAT;
  • тамперинг запущенных процессов.

При этом инструмент может быть полезен для компрометации не только локальной машины, но и удаленных, так как он способен смотреть:

  • информацию о плохо сконфигурированных сетевых разделяемых директориях;
  • список пользователей, подобных администратору;
  • информацию о членах домена и доверительных отношениях в домене.
 

Android EagleEye

Автор: MindMac
URL: https://github.com/MindMac/AndroidEagleEye
Система: Android

Android EagleEye — это инструмент, представляющий собой Android-приложение, базирующееся на модулях Xposed и adbi, способное перехватывать как Java, так и нативные методы ОС Android. Вся полученная информация о методах записывается в лог-файл через logcat: adb logcat -s EagleEye:I.

Особенности:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях

Сколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однак…

1 комментарий

  1. Аватар

    http://rusdelphi.com

    11.11.2015 at 13:21

    «Восстанавливаем пароль от Wi-Fi с ОС» для Андроида подойдет вот это приложение https://play.google.com/store/apps/details?id=com.rusdelphi.wifipassword

Оставить мнение