Élévation de privilèges Windows
Checklist d’énumération
Méthode d’identification des mauvaises permissions, services, tâches, tokens et configurations sans exploitation destructive.
Contexte
whoami /all
whoami /priv
Get-LocalGroupMember Administrators
Get-CimInstance Win32_Service | Select Name,StartName,State,PathName
Get-ScheduledTask
Axes de recherche
- services modifiables ;
- binaires ou répertoires écrits par un utilisateur standard ;
- chemins non quotés ;
- tâches exécutées avec un compte privilégié ;
- installateurs et logiciels obsolètes ;
- variables PATH et DLL search order ;
- droits de registre ;
- privilèges de token ;
- secrets dans scripts et configurations.
Permissions
accesschk.exe users -cw *
accesschk.exe -uwdqs Users C:\ProgramData
La sortie doit être validée avec les ACL Windows et le contexte d’exécution. Une écriture sur un dossier n’implique pas automatiquement une élévation.