Abus de logiciels vulnerables Cheatsheet

Privilege Escalation Windows - Cheatsheet - Abus de logiciels vulnérables

Identification de Logiciels Vulnérables :
- Identifiez les logiciels tiers et applications installés sur le système.
Recherche de Vulnérabilités Connues :
- Recherchez des CVE connus et des vulnérabilités spécifiques au logiciel installé.
Vérification des Versions :
- Vérifiez les versions du logiciel installé pour déterminer si elles sont vulnérables.
Exploitation de Vulnérabilités :
- Utilisez des exploits publics ou créez des exploits personnalisés pour exploiter les vulnérabilités trouvées.
DLL Hijacking :
- Recherchez les applications qui chargent des DLL sans spécifier un chemin absolu et placez une DLL malveillante avec le même nom dans un répertoire accessible.
Modification de Fichiers de Configuration :
- Modifiez les fichiers de configuration du logiciel pour exécuter du code malveillant lorsqu'il est lancé avec des privilèges élevés.
Dépassement de Tampon (Buffer Overflow) :
- Recherchez des vulnérabilités de dépassement de tampon dans le logiciel pour écraser la mémoire et exécuter du code malveillant.
Élévation de Privilèges via les Services du Logiciel :
- Identifiez les services exécutés par le logiciel et recherchez des vulnérabilités pour obtenir l'élévation de privilèges.
Recherche de Mots de Passe en Clair :
- Vérifiez si le logiciel stocke des mots de passe en clair dans les fichiers de configuration ou les bases de données.
Exécution de Commandes Système :
- Recherchez des vulnérabilités permettant l'exécution de commandes système via le logiciel.
Analyse des Privileges Required :
- Analysez les privilèges requis par le logiciel et cherchez des moyens d'abuser de ces exigences.
Utilisation d'outils d'analyse :
- Utilisez des outils tels que Nmap, Nessus, OpenVAS ou Qualys pour identifier les vulnérabilités dans les logiciels installés.
Exploitation des Versions Obsolètes :
- Recherchez des logiciels obsolètes avec des vulnérabilités connues et exploitez-les pour obtenir l'élévation de privilèges.

PreviousAbus de Configurations Incorrectes de Services Cheatsheet NextAbus de Privileges dangereux Cheatsheet

Last updated 1 year ago

Abus de logiciels vulnerables Cheatsheet

Privilege Escalation Windows - Cheatsheet - Abus de logiciels vulnérables

Identification de Logiciels Vulnérables :
- Identifiez les logiciels tiers et applications installés sur le système.
Recherche de Vulnérabilités Connues :
- Recherchez des CVE connus et des vulnérabilités spécifiques au logiciel installé.
Vérification des Versions :
- Vérifiez les versions du logiciel installé pour déterminer si elles sont vulnérables.
Exploitation de Vulnérabilités :
- Utilisez des exploits publics ou créez des exploits personnalisés pour exploiter les vulnérabilités trouvées.
DLL Hijacking :
- Recherchez les applications qui chargent des DLL sans spécifier un chemin absolu et placez une DLL malveillante avec le même nom dans un répertoire accessible.
Modification de Fichiers de Configuration :
- Modifiez les fichiers de configuration du logiciel pour exécuter du code malveillant lorsqu'il est lancé avec des privilèges élevés.
Dépassement de Tampon (Buffer Overflow) :
- Recherchez des vulnérabilités de dépassement de tampon dans le logiciel pour écraser la mémoire et exécuter du code malveillant.
Élévation de Privilèges via les Services du Logiciel :
- Identifiez les services exécutés par le logiciel et recherchez des vulnérabilités pour obtenir l'élévation de privilèges.
Recherche de Mots de Passe en Clair :
- Vérifiez si le logiciel stocke des mots de passe en clair dans les fichiers de configuration ou les bases de données.
Exécution de Commandes Système :
- Recherchez des vulnérabilités permettant l'exécution de commandes système via le logiciel.
Analyse des Privileges Required :
- Analysez les privilèges requis par le logiciel et cherchez des moyens d'abuser de ces exigences.
Utilisation d'outils d'analyse :
- Utilisez des outils tels que Nmap, Nessus, OpenVAS ou Qualys pour identifier les vulnérabilités dans les logiciels installés.
Exploitation des Versions Obsolètes :
- Recherchez des logiciels obsolètes avec des vulnérabilités connues et exploitez-les pour obtenir l'élévation de privilèges.

PreviousAbus de Configurations Incorrectes de Services Cheatsheet NextAbus de Privileges dangereux Cheatsheet

Last updated 1 year ago