Как повысить привилегии в Windows?

Автор: pentestmonkey
URL: https://github.com/pentestmonkey/windows-privesc-check
Система: Windows

Инструмент windows-privesc-check ищет различные ошибочные конфигурации, которые позволят локальному непривилегированному пользователю повысить свои привилегии до другого пользователя или для доступа к локальному приложению (например, базе данных).

Полностью написан на Python и конвертирован в исполняемый файл с помощью pyinstaller. Приложение может запускаться и работать как от обычного пользователя, так и от администратора. При запуске с админскими правами программа имеет полные права доступа на чтение ко всем объектам безопасности. Это позволяет произвести аудит на такие векторы повышения привилегий, как:

  • перенастройка сервисов Windows;
  • замена исполняемых файлов сервисов, если у них выставлены слабые разрешения;
  • замена плохо защищенных EXE- или DLL-файлов в %ProgramFiles%;
  • протроянивание %PATH%;
  • вредоносная модификация реестра (например, RunOnce);
  • модификация программ на файловой системе FAT;
  • тамперинг запущенных процессов.

При этом инструмент может быть полезен для компрометации не только локальной машины, но и удаленных, так как он способен смотреть:

  • информацию о плохо сконфигурированных сетевых разделяемых директориях;
  • список пользователей, подобных администратору;
  • информацию о членах домена и доверительных отношениях в домене.
 

Android EagleEye

Автор: MindMac
URL: https://github.com/MindMac/AndroidEagleEye
Система: Android

Android EagleEye — это инструмент, представляющий собой Android-приложение, базирующееся на модулях Xposed и adbi, способное перехватывать как Java, так и нативные методы ОС Android. Вся полученная информация о методах записывается в лог-файл через logcat: adb logcat -s EagleEye:I.

Особенности:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD

Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости B…

1 комментарий

  1. Аватар

    http://rusdelphi.com

    11.11.2015 at 13:21

    «Восстанавливаем пароль от Wi-Fi с ОС» для Андроида подойдет вот это приложение https://play.google.com/store/apps/details?id=com.rusdelphi.wifipassword

Оставить мнение