Abus de logiciels vulnerables Cheatsheet
Privilege Escalation Windows - Cheatsheet - Abus de logiciels vulnérables
Identification de Logiciels Vulnérables :
Identifiez les logiciels tiers et applications installés sur le système.
Recherche de Vulnérabilités Connues :
Recherchez des CVE connus et des vulnérabilités spécifiques au logiciel installé.
Vérification des Versions :
Vérifiez les versions du logiciel installé pour déterminer si elles sont vulnérables.
Exploitation de Vulnérabilités :
Utilisez des exploits publics ou créez des exploits personnalisés pour exploiter les vulnérabilités trouvées.
DLL Hijacking :
Recherchez les applications qui chargent des DLL sans spécifier un chemin absolu et placez une DLL malveillante avec le même nom dans un répertoire accessible.
Modification de Fichiers de Configuration :
Modifiez les fichiers de configuration du logiciel pour exécuter du code malveillant lorsqu'il est lancé avec des privilèges élevés.
Dépassement de Tampon (Buffer Overflow) :
Recherchez des vulnérabilités de dépassement de tampon dans le logiciel pour écraser la mémoire et exécuter du code malveillant.
Élévation de Privilèges via les Services du Logiciel :
Identifiez les services exécutés par le logiciel et recherchez des vulnérabilités pour obtenir l'élévation de privilèges.
Recherche de Mots de Passe en Clair :
Vérifiez si le logiciel stocke des mots de passe en clair dans les fichiers de configuration ou les bases de données.
Exécution de Commandes Système :
Recherchez des vulnérabilités permettant l'exécution de commandes système via le logiciel.
Analyse des Privileges Required :
Analysez les privilèges requis par le logiciel et cherchez des moyens d'abuser de ces exigences.
Utilisation d'outils d'analyse :
Utilisez des outils tels que Nmap, Nessus, OpenVAS ou Qualys pour identifier les vulnérabilités dans les logiciels installés.
Exploitation des Versions Obsolètes :
Recherchez des logiciels obsolètes avec des vulnérabilités connues et exploitez-les pour obtenir l'élévation de privilèges.
Last updated