Configuraciones Inseguras y Errores del Sistema

Windows privilege Escalation

Las configuraciones inseguras son ajustes incorrectos o subóptimos en un sistema, dispositivo o aplicación que crean vulnerabilidades de seguridad, exponiendo la información y los procesos a accesos no autorizados y ataques.

Enumeracion de vectores de ataque

Servicios con Permisos Inadecuados

# Buscar servicios con configuraciones debiles
sc query
accesschk.exe -uwcqv "Authenticated Users" *
accesschk.exe -uwcqv "Everyone" *

# Ver permisos de servicios especificos
sc qc "Nombre_Servicio"
icacls "C:\ruta\testing.exe"

Permisos de Registro Débiles

# Buscar claves de registro con permisos debiles
accesschk.exe -kuwr "HKEY_LOCAL_MACHINE\SOFTWARE"
reg query "HKLM\SOFTWARE" /s | findstr /i "autorun"

# Ver permisos especificos
reg query "HKLM\System\CurrentControlSet\Services"

Tareas Programadas

# Listar tareas programadas
schtasks /query /fo LIST /v
Get-ScheduledTask | Where-Object {$_.State -eq "Ready"}

# Ver permisos de archivos ejecutados por tareas
icacls "C:\Windows\System32\badscript.exe"

Archivos con Permisos de Escritura

# Buscar archivos ejecutables con permisos de escritura
accesschk.exe -wus "Users" C:\Windows\System32\*.exe
accesschk.exe -wus "Authenticated Users" C:\*.exe

# Buscar en PATH
for /f "tokens=2 delims=;" %i in ('echo %PATH%') do @dir "%i" 2>nul