⬆ PrivEsc
Yerel yetki yükseltme — SYSTEM / root.
Otomatik enum (winPEAS/linPEAS) + manuel kontrol. Token/servis/sudo/kernel.
PrivEsc adımları0/6
- [ ]winPEAS / linPEAS çalıştır, çıktıyı tara
- [ ]whoami /priv (Win) — SeImpersonate/SeBackup vb.
- [ ]Servisler: unquoted path, zayıf izin, binary değiştir
- [ ]sudo -l + GTFOBins; SUID/capabilities (Linux)
- [ ]Kernel exploit (wesng / linux-exploit-suggester) — son çare
- [ ]Saklı credential: unattend.xml, GPP, cmdkey, geçmiş dosyaları
Kaynak: TJnull — PEN-200/OSCP Preparation Guide (NetSecFocus)