Ova putanja je napravljena oko Windows privilege escalation metodologije za operativce kojima trebaju prakticne lokalne escalation vestine na realnim sistemskim konfiguracijama. Fokus je na strukturisanoj enumeraciji, analizi privilegija, zloupotrebi servisa, slabim dozvolama i ponovljivim eksploatacionim putevima.
Umesto izolovanih trikova, kurs naglasava kako da razumes Windows attack path, jasno prepoznas escalation prilike i povezes enumeration nalaze sa realnim privilege escalation odlukama.
Filozofija programa
Zloupotreba tokena, servisi i ACL slabosti, AD edge case scenariji, i odbrambena sanacija.
01
Lokalna enumeracija, korisnici, grupe, tokeni, servisi, scheduled task-ovi i pregled host konfiguracije.
Pogresno podeseni servisi, slabi ACL-ovi, writable putanje, curenje kredencijala i nesigurna dodela privilegija.
Windows privilege escalation metodologija koja odrzava nalaze organizovanim i operativno korisnim.
02
Token abuse, zamena service binarija, DLL search order problemi, startup i task abuse kada imaju smisla.
Kredencijali, lokalni propusti i Windows-specificni escalation obrasci testirani kroz vodjene labove.
Prakticni Windows privilege escalation labovi napravljeni za ponavljanje, troubleshooting i cistije operatorske navike.
Uskoro
Windows lokalna enumeracija
Korisnici, grupe i tokeni
Servisi i scheduled task-ovi
Slabi ACL-ovi i writable putanje
Curenje kredencijala
Token abuse i zamena service binarija
Vodjeni privilege escalation labovi