Skip to content

Comment abordez-vous l'élévation de privilèges sur une cible Windows ?

Réponse courte

Énumérez les privilèges actuels (whoami /priv), les services mal configurés (permissions faibles, chemins de service non quotés), AlwaysInstallElevated, les tâches planifiées, les identifiants stockés et les correctifs manquants. WinPEAS ou PowerUp automatisent le balayage ; les abus de privilèges de jetons comme SeImpersonate sont des gains fréquents à forte valeur.

L'élévation de privilèges Windows à l'OSCP, comme sous Linux, est surtout une affaire de mauvaise configuration. La difficulté est que Windows offre bien plus d'endroits où un administrateur peut se tromper, donc une énumération structurée est essentielle.

Vérifications à forte valeur

  • Privilèges de jetonswhoami /priv. Les comptes de service détiennent souvent SeImpersonatePrivilege, que les attaques « potato » exploitent pour usurper SYSTEM. C'est l'un des gains d'examen les plus courants.
  • Mauvaises configurations de services — les services dont vous pouvez écraser le binaire, dont vous pouvez éditer la clé de registre, ou qui ont des permissions faibles vous permettent de remplacer l'exécutable et de redémarrer pour obtenir SYSTEM.
  • Chemins de service non quotés — un chemin de service comme C:\Program Files\My App\svc.exe sans guillemets vous laisse déposer C:\Program.exe si le répertoire est inscriptible.
  • AlwaysInstallElevated — quand les deux clés de registre sont définies, tout MSI que vous fabriquez s'installe en tant que SYSTEM.
  • Identifiants stockés — Unattend.xml, l'autologon du registre, les identifiants RDP/WiFi enregistrés et l'historique PowerShell divulguent régulièrement des mots de passe.
  • Niveau de correctifs — les KB manquants correspondent à des exploits de noyau, mais comme sous Linux ce sont une solution de repli.

Automatiser le balayage

WinPEAS, PowerUp (PowerSploit) et SharpUp énumèrent tout cela rapidement et signalent les pistes prometteuses. Comme toujours, l'automatisation trouve les candidats ; vous les vérifiez et les exploitez à la main.

Pourquoi l'abus de jetons se démarque

Beaucoup de vraies machines vous donnent un shell de service web tournant sous un compte de service à faibles privilèges qui détient pourtant SeImpersonate. Reconnaître ce seul privilège transforme un shell sans issue en SYSTEM plus vite que toute autre voie.

Ce que recherchent les recruteurs

Une liste concrète — privilèges de jetons, mauvaises configs de services et de chemins, AlwaysInstallElevated, identifiants stockés — et la conscience que WinPEAS/PowerUp automatisent la découverte tandis que SeImpersonate est une escalade de référence. Ne nommer que « les exploits de noyau » passe à côté de la façon dont la plupart des machines Windows tombent réellement.

Questions de suivi probables

  • Comment exploiteriez-vous un service dont le chemin du binaire est inscriptible ?
  • Que permet de faire à un attaquant le SeImpersonatePrivilege ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.