WinPEAS

winPEAS es una herramienta de enumeración de Windows que forma parte del proyecto PEAS (Privilege Escalation Awesome Scripts). Está diseñada para ayudar a los pentesters y red teamers a encontrar posibles vectores de escalación de privilegios en sistemas Windows. La herramienta realiza una serie de comprobaciones y recopilaciones de información para identificar configuraciones erróneas, vulnerabilidades y oportunidades de escalación de privilegios.

Características de winPEAS

1. Enumeración Exhaustiva

winPEAS realiza una amplia gama de comprobaciones en el sistema Windows, incluyendo:

Información del Sistema: Versión del sistema operativo, arquitectura, y parches instalados.
Usuarios y Grupos: Usuarios conectados, grupos de seguridad, y permisos.
Servicios y Drivers: Servicios instalados, configuraciones, y posibles vulnerabilidades.
Programas y Tareas Programadas: Programas instalados, tareas programadas, y puntos de persistencia.
Configuraciones de Seguridad: Políticas de seguridad, configuraciones de UAC, y permisos de archivos y directorios.

2. Detección de Vulnerabilidades

winPEAS puede detectar una variedad de vulnerabilidades que podrían ser explotadas para escalar privilegios, tales como:

Servicios con Permisos Inseguros: Servicios que pueden ser modificados para ejecutar código malicioso.
Binarios SUID/SGID: Archivos ejecutables con permisos elevados que pueden ser aprovechados.
Exploits Conocidos: Identificación de posibles vulnerabilidades explotables en función de la versión del sistema operativo y los parches instalados.

3. Facilidad de Uso

Output Legible: La salida de winPEAS está organizada de manera clara y legible, facilitando la identificación de problemas críticos.
Compatibilidad: Funciona en todas las versiones principales de Windows, desde Windows XP hasta Windows 10 y versiones de servidor.
Script Autocontenido: winPEAS es un script autocontenido que se puede ejecutar directamente sin necesidad de instalación.

Uso de winPEAS

Para utilizar winPEAS, simplemente descargue el script y ejecútelo en el sistema objetivo. A continuación, se presenta un ejemplo básico de cómo ejecutar winPEAS:

Ejecución Básica

.\winPEAS.exe

Ejecución con Opciones Avanzadas

winPEAS ofrece varias opciones avanzadas para personalizar la enumeración, por ejemplo:

.\winPEAS.exe -a  # Realiza una enumeración completa

Descarga y Enlace

winPEAS se puede descargar desde el repositorio oficial de GitHub del proyecto PEAS. El enlace directo al repositorio es:

AnteriorPrivEsc For Windows SiguientePrivEsc For Linux

Última actualización hace 1 año

¿Te fue útil?