Windows Users
Có hai loại người dùng phổ biến trong Windows:
- Administrators: có thể thay đổi cấu hình hệ thống, thuộc nhóm Administrators.
- Standard users: có quyền giới hạn, thuộc nhóm Users.
Một số tài khoản có sẵn của hệ điều hành:
- SYSTEM/LocalSystem: thực thi những tác vụ bên trong, có quyền cao hơn cả administrators.
- Local Service: tài khoản mặc định để chạy các dịch vụ với quyền tối thiểu. Nó sử dụng kết nối ẩn danh đến mạng.
- Network Service: tương tự với Local Service nhưng sử dụng credential của máy để thực hiện xác thực trong mạng.
Techniques
Một số kỹ thuật phổ biến:
- Windows Privilege Escalation - Harvesting Passwords From Usual Spots
- Windows Privilege Escalation - Other Quick Wins
- Windows Privilege Escalation - Abusing Service Misconfiguration
- Windows Privilege Escalation - Abusing Dangerous Privileges
- Windows Privilege Escalation - Abusing Vunerable Software
- Windows Privilege Escalation - Automated Tools