Introducción a WinPEAS

WinPEAS es una herramienta de enumeración/script que está diseñada para ser ejecutada en entornos Windows con el propósito de realizar auditorías de seguridad y búsqueda de potenciales vías para la escalación de privilegios. Es parte de la suite PEAS (Privilege Escalation Awesome Scripts), la cual incluye scripts tanto para Windows como para sistemas Unix.

La herramienta está escrita en lenguaje de scripting por lotes y C#. Está diseñada para ser ligera y fácil de ejecutar sin necesidad de instalación previa o configuraciones complejas. WinPEAS se enfoca en la automatización de la recopilación de información que podría revelar configuraciones inseguras, defectos de software, o vulnerabilidades que un atacante podría explotar para elevar sus privilegios en el sistema.

Funciones y capacidades de WinPEAS incluyen:

Información del Sistema y Configuración: WinPEAS recopila información general sobre el sistema operativo, versiones, configuraciones de red, y servicios en ejecución.
Usuarios y Grupos: Enumera los usuarios y grupos locales, así como los privilegios y derechos de usuario.
Credenciales: Busca contraseñas y claves almacenadas en el sistema, incluyendo posibles archivos de configuración y bases de datos.
Permisos de Archivos y Directorios: Revisa los permisos de archivos y directorios críticos para ver si hay configuraciones inseguras que permitan la modificación por usuarios no privilegiados.
Tareas Programadas: Enumera las tareas programadas y sus configuraciones para identificar posibles scripts o binarios que puedan ser modificados.
Servicios y Drivers: Enumera los servicios y drivers, verificando aquellos que tienen configuraciones inseguras o permisos excesivos.
Información de Registro: Busca entradas de registro susceptibles de abuso, como las configuraciones Autorun y las claves de registro AlwaysInstallElevated.
Vulnerabilidades Conocidas: Comprueba contra una base de datos de vulnerabilidades conocidas que podrían estar presentes en el sistema basándose en la versión del software instalado.
Escaneo de Red: Recopila información sobre recursos compartidos de red y conexiones establecidas.
Auditoría de Seguridad: Incluye chequeos para muchas configuraciones de seguridad, como la configuración de UAC (User Account Control), firewalls y políticas de seguridad.

AnteriorIntroducción a PowerUp SiguienteIntroduccion a la post-explotación y persistencia en Windows

Última actualización hace 8 meses

Funciones y capacidades de WinPEAS incluyen:

Información del Sistema y Configuración: WinPEAS recopila información general sobre el sistema operativo, versiones, configuraciones de red, y servicios en ejecución.

Usuarios y Grupos: Enumera los usuarios y grupos locales, así como los privilegios y derechos de usuario.

Credenciales: Busca contraseñas y claves almacenadas en el sistema, incluyendo posibles archivos de configuración y bases de datos.

Permisos de Archivos y Directorios: Revisa los permisos de archivos y directorios críticos para ver si hay configuraciones inseguras que permitan la modificación por usuarios no privilegiados.

Tareas Programadas: Enumera las tareas programadas y sus configuraciones para identificar posibles scripts o binarios que puedan ser modificados.

Servicios y Drivers: Enumera los servicios y drivers, verificando aquellos que tienen configuraciones inseguras o permisos excesivos.

Información de Registro: Busca entradas de registro susceptibles de abuso, como las configuraciones Autorun y las claves de registro AlwaysInstallElevated.

Vulnerabilidades Conocidas: Comprueba contra una base de datos de vulnerabilidades conocidas que podrían estar presentes en el sistema basándose en la versión del software instalado.

Escaneo de Red: Recopila información sobre recursos compartidos de red y conexiones establecidas.

Auditoría de Seguridad: Incluye chequeos para muchas configuraciones de seguridad, como la configuración de UAC (User Account Control), firewalls y políticas de seguridad.