Taches Planifiees Cheatsheet
Privilege Escalation Windows - Cheatsheet - Tâches Planifiées (Scheduled Tasks)
Identification des Tâches Planifiées :
Utilisez la commande
schtasks /querypour afficher la liste des tâches planifiées sur le système.
Vérification des Tâches avec des Privilèges Élevés :
Recherchez les tâches planifiées exécutées avec des privilèges élevés tels que SYSTEM ou Administrateur.
Analyse des Fichiers d'Informations sur les Tâches :
Analysez les fichiers d'informations sur les tâches (XML) pour identifier les tâches avec des actions ou des programmes potentiellement vulnérables.
Exécution d'une Tâche Manipulée :
Modifiez une tâche planifiée existante pour exécuter un programme malveillant ou un script au lieu de l'action prévue.
Abus des Tâches du Système :
Identifiez les tâches du système exécutées avec des privilèges élevés et abusez-en pour obtenir l'élévation de privilèges.
Capture des Mots de Passe :
Créez une tâche planifiée qui capture les mots de passe en clair lorsqu'un utilisateur se connecte.
Exploitation de Tâches Planifiées Faibles :
Identifiez les tâches planifiées mal configurées et exploitez-les pour obtenir l'élévation de privilèges.
Substitution d'Exécutables :
Modifiez le chemin d'exécution de l'action d'une tâche pour substituer un programme exécutable légitime par un binaire malveillant.
Déclenchement d'une Tâche Manipulée :
Modifiez les déclencheurs d'une tâche pour l'exécuter à un moment spécifique et obtenir l'élévation de privilèges.
Recherche d'Autorisations Faibles :
Vérifiez les autorisations des tâches pour déterminer si elles peuvent être manipulées pour obtenir des privilèges élevés.
Utilisation d'outils d'analyse :
Utilisez des outils comme
Autorunsde Sysinternals pour rechercher les tâches planifiées suspectes.
Capture de Mots de Passe de Tâches Planifiées :
Utilisez
Mimikatzpour extraire les mots de passe stockés dans les tâches planifiées.
Last updated