WinPEAS
winPEAS es una herramienta de enumeración de Windows que forma parte del proyecto PEAS (Privilege Escalation Awesome Scripts). Está diseñada para ayudar a los pentesters y red teamers a encontrar posibles vectores de escalación de privilegios en sistemas Windows. La herramienta realiza una serie de comprobaciones y recopilaciones de información para identificar configuraciones erróneas, vulnerabilidades y oportunidades de escalación de privilegios.
Características de winPEAS
1. Enumeración Exhaustiva
winPEAS realiza una amplia gama de comprobaciones en el sistema Windows, incluyendo:
Información del Sistema: Versión del sistema operativo, arquitectura, y parches instalados.
Usuarios y Grupos: Usuarios conectados, grupos de seguridad, y permisos.
Servicios y Drivers: Servicios instalados, configuraciones, y posibles vulnerabilidades.
Programas y Tareas Programadas: Programas instalados, tareas programadas, y puntos de persistencia.
Configuraciones de Seguridad: Políticas de seguridad, configuraciones de UAC, y permisos de archivos y directorios.
2. Detección de Vulnerabilidades
winPEAS puede detectar una variedad de vulnerabilidades que podrían ser explotadas para escalar privilegios, tales como:
Servicios con Permisos Inseguros: Servicios que pueden ser modificados para ejecutar código malicioso.
Binarios SUID/SGID: Archivos ejecutables con permisos elevados que pueden ser aprovechados.
Exploits Conocidos: Identificación de posibles vulnerabilidades explotables en función de la versión del sistema operativo y los parches instalados.
3. Facilidad de Uso
Output Legible: La salida de winPEAS está organizada de manera clara y legible, facilitando la identificación de problemas críticos.
Compatibilidad: Funciona en todas las versiones principales de Windows, desde Windows XP hasta Windows 10 y versiones de servidor.
Script Autocontenido: winPEAS es un script autocontenido que se puede ejecutar directamente sin necesidad de instalación.
Uso de winPEAS
Para utilizar winPEAS, simplemente descargue el script y ejecútelo en el sistema objetivo. A continuación, se presenta un ejemplo básico de cómo ejecutar winPEAS:
Ejecución Básica
Ejecución con Opciones Avanzadas
winPEAS ofrece varias opciones avanzadas para personalizar la enumeración, por ejemplo:
Descarga y Enlace
winPEAS se puede descargar desde el repositorio oficial de GitHub del proyecto PEAS. El enlace directo al repositorio es:
Última actualización