Taches Planifiees Cheatsheet

Privilege Escalation Windows - Cheatsheet - Tâches Planifiées (Scheduled Tasks)

  1. Identification des Tâches Planifiées :

    • Utilisez la commande schtasks /query pour afficher la liste des tâches planifiées sur le système.

  2. Vérification des Tâches avec des Privilèges Élevés :

    • Recherchez les tâches planifiées exécutées avec des privilèges élevés tels que SYSTEM ou Administrateur.

  3. Analyse des Fichiers d'Informations sur les Tâches :

    • Analysez les fichiers d'informations sur les tâches (XML) pour identifier les tâches avec des actions ou des programmes potentiellement vulnérables.

  4. Exécution d'une Tâche Manipulée :

    • Modifiez une tâche planifiée existante pour exécuter un programme malveillant ou un script au lieu de l'action prévue.

  5. Abus des Tâches du Système :

    • Identifiez les tâches du système exécutées avec des privilèges élevés et abusez-en pour obtenir l'élévation de privilèges.

  6. Capture des Mots de Passe :

    • Créez une tâche planifiée qui capture les mots de passe en clair lorsqu'un utilisateur se connecte.

  7. Exploitation de Tâches Planifiées Faibles :

    • Identifiez les tâches planifiées mal configurées et exploitez-les pour obtenir l'élévation de privilèges.

  8. Substitution d'Exécutables :

    • Modifiez le chemin d'exécution de l'action d'une tâche pour substituer un programme exécutable légitime par un binaire malveillant.

  9. Déclenchement d'une Tâche Manipulée :

    • Modifiez les déclencheurs d'une tâche pour l'exécuter à un moment spécifique et obtenir l'élévation de privilèges.

  10. Recherche d'Autorisations Faibles :

    • Vérifiez les autorisations des tâches pour déterminer si elles peuvent être manipulées pour obtenir des privilèges élevés.

  11. Utilisation d'outils d'analyse :

    • Utilisez des outils comme Autoruns de Sysinternals pour rechercher les tâches planifiées suspectes.

  12. Capture de Mots de Passe de Tâches Planifiées :

    • Utilisez Mimikatz pour extraire les mots de passe stockés dans les tâches planifiées.

Last updated