Red Team Field NotesPentest · Adversary Simulation · Validation
Élévation de privilèges Windows

Checklist d’énumération

Méthode d’identification des mauvaises permissions, services, tâches, tokens et configurations sans exploitation destructive.

Contexte

whoami /all
whoami /priv
Get-LocalGroupMember Administrators
Get-CimInstance Win32_Service | Select Name,StartName,State,PathName
Get-ScheduledTask

Axes de recherche

Permissions

accesschk.exe users -cw *
accesschk.exe -uwdqs Users C:\ProgramData

La sortie doit être validée avec les ACL Windows et le contexte d’exécution. Une écriture sur un dossier n’implique pas automatiquement une élévation.

Références officielles