Identificando mis privilegios actuales
Para determinar si un usuario comprometido tiene privilegios para iniciar un CMD privilegiado, simplemente debemos validar si nuestro usuario hace parte del grupo local de administradores.
En la evidencia previa, podemos apreciar que nuestro usuario llamado admin hace parte del grupo local de Administradores y por lo anterior podemos iniciar un CMD con altos privilegios.
Para determinar en qué grupos se encuentra un usuario local, podríamos ejecutar el siguiente comando:
Para determinar en qué grupos se encuentra un usuario del dominio, podríamos ejecutar el siguiente comando:
En la evidencia previa, podemos apreciar toda la información relacionada a un usuario especifico.
Última actualización
