Prémisse
Dans ce tutoriel, j'ai expliqué comment reprendre et exploiter Windows 7 en utilisant Metasploit avec Msfvenom. La méthode fonctionne également sur Windows 10 mais vous devez utiliser des itérations élevées avec xor_dynamic. Ensuite, j'ai utilisé la vulnérabilité UAC Bypass pour élever les privilèges vers SYSTEM. Les informations d'identification ont été supprimées avec Mimikatz et Powershell.
Compétences acquises
- Escalade des privilèges Windows
- PowerShell
- Métasploit
- Contournement du contrôle d'accès des utilisateurs
- Mimikatz
Obtenir les notes du certificat OSCP
Vidéo pas à pas
Montrer les Commentaires