Red Team Field NotesPentest · Adversary Simulation · Validation
Pentest Windows 10/11

Posture de sécurité du poste

Énumération locale autorisée, posture de sécurité, services, persistance, secrets et contrôles de poste.

Contrôles à examiner

Exemples

Get-BitLockerVolume
Get-MpComputerStatus
Get-NetFirewallProfile
Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System'
Get-ExecutionPolicy -List
Get-HotFix | Sort-Object InstalledOn -Descending | Select -First 20

Sysinternals

Autoruns aide à examiner les mécanismes de démarrage. AccessChk permet de vérifier les permissions effectives sur services, fichiers et clés de registre.

autorunsc.exe -accepteula -a * -c > autoruns.csv
accesschk.exe -accepteula users -cw *

Utilise les sorties comme indices. Une permission d’écriture n’est exploitable que si le contexte, le chemin de chargement et le redémarrage permettent un impact.

Références officielles