Taches Planifiees Cheatsheet

Privilege Escalation Windows - Cheatsheet - Tâches Planifiées (Scheduled Tasks)

Identification des Tâches Planifiées :
- Utilisez la commande schtasks /query pour afficher la liste des tâches planifiées sur le système.
Vérification des Tâches avec des Privilèges Élevés :
- Recherchez les tâches planifiées exécutées avec des privilèges élevés tels que SYSTEM ou Administrateur.
Analyse des Fichiers d'Informations sur les Tâches :
- Analysez les fichiers d'informations sur les tâches (XML) pour identifier les tâches avec des actions ou des programmes potentiellement vulnérables.
Exécution d'une Tâche Manipulée :
- Modifiez une tâche planifiée existante pour exécuter un programme malveillant ou un script au lieu de l'action prévue.
Abus des Tâches du Système :
- Identifiez les tâches du système exécutées avec des privilèges élevés et abusez-en pour obtenir l'élévation de privilèges.
Capture des Mots de Passe :
- Créez une tâche planifiée qui capture les mots de passe en clair lorsqu'un utilisateur se connecte.
Exploitation de Tâches Planifiées Faibles :
- Identifiez les tâches planifiées mal configurées et exploitez-les pour obtenir l'élévation de privilèges.
Substitution d'Exécutables :
- Modifiez le chemin d'exécution de l'action d'une tâche pour substituer un programme exécutable légitime par un binaire malveillant.
Déclenchement d'une Tâche Manipulée :
- Modifiez les déclencheurs d'une tâche pour l'exécuter à un moment spécifique et obtenir l'élévation de privilèges.
Recherche d'Autorisations Faibles :
- Vérifiez les autorisations des tâches pour déterminer si elles peuvent être manipulées pour obtenir des privilèges élevés.
Utilisation d'outils d'analyse :
- Utilisez des outils comme Autoruns de Sysinternals pour rechercher les tâches planifiées suspectes.
Capture de Mots de Passe de Tâches Planifiées :
- Utilisez Mimikatz pour extraire les mots de passe stockés dans les tâches planifiées.

PreviousExtractions de Mots de Passe aux Emplacements Habituels Cheatsheet NextExtractions et cracking Windows

Last updated 1 year ago

Taches Planifiees Cheatsheet

Privilege Escalation Windows - Cheatsheet - Tâches Planifiées (Scheduled Tasks)

Identification des Tâches Planifiées :
- Utilisez la commande schtasks /query pour afficher la liste des tâches planifiées sur le système.
Vérification des Tâches avec des Privilèges Élevés :
- Recherchez les tâches planifiées exécutées avec des privilèges élevés tels que SYSTEM ou Administrateur.
Analyse des Fichiers d'Informations sur les Tâches :
- Analysez les fichiers d'informations sur les tâches (XML) pour identifier les tâches avec des actions ou des programmes potentiellement vulnérables.
Exécution d'une Tâche Manipulée :
- Modifiez une tâche planifiée existante pour exécuter un programme malveillant ou un script au lieu de l'action prévue.
Abus des Tâches du Système :
- Identifiez les tâches du système exécutées avec des privilèges élevés et abusez-en pour obtenir l'élévation de privilèges.
Capture des Mots de Passe :
- Créez une tâche planifiée qui capture les mots de passe en clair lorsqu'un utilisateur se connecte.
Exploitation de Tâches Planifiées Faibles :
- Identifiez les tâches planifiées mal configurées et exploitez-les pour obtenir l'élévation de privilèges.
Substitution d'Exécutables :
- Modifiez le chemin d'exécution de l'action d'une tâche pour substituer un programme exécutable légitime par un binaire malveillant.
Déclenchement d'une Tâche Manipulée :
- Modifiez les déclencheurs d'une tâche pour l'exécuter à un moment spécifique et obtenir l'élévation de privilèges.
Recherche d'Autorisations Faibles :
- Vérifiez les autorisations des tâches pour déterminer si elles peuvent être manipulées pour obtenir des privilèges élevés.
Utilisation d'outils d'analyse :
- Utilisez des outils comme Autoruns de Sysinternals pour rechercher les tâches planifiées suspectes.
Capture de Mots de Passe de Tâches Planifiées :
- Utilisez Mimikatz pour extraire les mots de passe stockés dans les tâches planifiées.

PreviousExtractions de Mots de Passe aux Emplacements Habituels Cheatsheet NextExtractions et cracking Windows

Last updated 1 year ago