Strategie AlwaysInstallElevated

Privilege Escalation Windows - Cheatsheet - Stratégie AlwaysInstallElevated

Identification de la Stratégie :
- Utilisez l'éditeur de stratégie de groupe (gpedit.msc) pour vérifier si la stratégie AlwaysInstallElevated est activée.
Vérification de l'Autorisation d'Installation :
- Recherchez les programmes MSI (Microsoft Installer) pour lesquels l'installation est autorisée en tant qu'administrateur.
Exploitation de la Stratégie AlwaysInstallElevated :
- Créez un fichier MSI avec un programme malveillant et utilisez-le pour exploiter la stratégie AlwaysInstallElevated.
Utilisation de l'Utilitaire MSIEXEC :
- Utilisez l'outil msiexec avec des privilèges élevés pour exécuter un fichier MSI malveillant.
Abus des Autorisations de Fichiers :
- Identifiez les fichiers MSI avec des autorisations de fichiers faibles pour les modifier et les utiliser pour l'élévation de privilèges.
Modification de la Stratégie de Groupe :
- Modifiez la stratégie AlwaysInstallElevated pour inclure le fichier MSI malveillant et exécuter un programme avec des privilèges élevés.
Recherche de Répertoires Partagés :
- Recherchez des répertoires partagés avec l'autorisation Écriture pour placer le fichier MSI malveillant.
Utilisation d'outils MSI pour l'Élévation de Privilèges :
- Utilisez des outils tels que WiX Toolset pour créer des fichiers MSI malveillants pour l'élévation de privilèges.
Analyse des Événements de Sécurité :
- Surveillez les événements de sécurité pour détecter toute utilisation abusive de la stratégie AlwaysInstallElevated.
Vérification de la Version du Système d'Exploitation :
- Assurez-vous que la stratégie AlwaysInstallElevated est applicable à la version spécifique du système d'exploitation.
Utilisation d'outils d'analyse :
- Utilisez des outils d'analyse comme Procmon de Sysinternals pour surveiller l'accès aux fichiers et détecter les modifications de la stratégie.

PreviousAbus de Privileges dangereux Cheatsheet NextExtractions de Mots de Passe aux Emplacements Habituels Cheatsheet

Last updated 1 year ago

Strategie AlwaysInstallElevated

Privilege Escalation Windows - Cheatsheet - Stratégie AlwaysInstallElevated

Identification de la Stratégie :
- Utilisez l'éditeur de stratégie de groupe (gpedit.msc) pour vérifier si la stratégie AlwaysInstallElevated est activée.
Vérification de l'Autorisation d'Installation :
- Recherchez les programmes MSI (Microsoft Installer) pour lesquels l'installation est autorisée en tant qu'administrateur.
Exploitation de la Stratégie AlwaysInstallElevated :
- Créez un fichier MSI avec un programme malveillant et utilisez-le pour exploiter la stratégie AlwaysInstallElevated.
Utilisation de l'Utilitaire MSIEXEC :
- Utilisez l'outil msiexec avec des privilèges élevés pour exécuter un fichier MSI malveillant.
Abus des Autorisations de Fichiers :
- Identifiez les fichiers MSI avec des autorisations de fichiers faibles pour les modifier et les utiliser pour l'élévation de privilèges.
Modification de la Stratégie de Groupe :
- Modifiez la stratégie AlwaysInstallElevated pour inclure le fichier MSI malveillant et exécuter un programme avec des privilèges élevés.
Recherche de Répertoires Partagés :
- Recherchez des répertoires partagés avec l'autorisation Écriture pour placer le fichier MSI malveillant.
Utilisation d'outils MSI pour l'Élévation de Privilèges :
- Utilisez des outils tels que WiX Toolset pour créer des fichiers MSI malveillants pour l'élévation de privilèges.
Analyse des Événements de Sécurité :
- Surveillez les événements de sécurité pour détecter toute utilisation abusive de la stratégie AlwaysInstallElevated.
Vérification de la Version du Système d'Exploitation :
- Assurez-vous que la stratégie AlwaysInstallElevated est applicable à la version spécifique du système d'exploitation.
Utilisation d'outils d'analyse :
- Utilisez des outils d'analyse comme Procmon de Sysinternals pour surveiller l'accès aux fichiers et détecter les modifications de la stratégie.

PreviousAbus de Privileges dangereux Cheatsheet NextExtractions de Mots de Passe aux Emplacements Habituels Cheatsheet

Last updated 1 year ago