الانتقال من مستخدم قياسي إلى System/Administrator

تختلف تقنيات رفع صلاحيات Windows بسبب نموذج الأمان المركزي الخاص به.

نواقل رفع الصلاحيات في Windows

1. مسارات الخدمة غير المقتبسة (Unquoted Service Paths): إذا كان مسار الخدمة يحتوي على مسافات وغير محاط بعلامات اقتباس، فقد يحاول Windows تنفيذ ملف تنفيذي خبيث وُضع في مرحلة سابقة من المسار.
2. صلاحيات الخدمة الضعيفة: الخدمات التي تعمل بصلاحيات System والتي تسمح لمستخدم قياسي بتعديل تكوينها أو مسار ملفها التنفيذي.
3. استغلالات النواة/نظام التشغيل: استغلال الثغرات غير المعالجة في نواة Windows (غالباً ما يتطلب معرفة رقم بناء النظام الحالي).
4. صلاحيات السجل (Registry) الضعيفة: العثور على مفاتيح سجل ضعيفة تسمح بحقن الكود.
5. بيانات الاعتماد المخزنة: البحث عن بيانات الاعتماد المخزنة بشكل غير آمن في الملفات أو في مدير بيانات اعتماد Windows (Credential Manager).

ملاحظة حول الأدوات: يعد PowerUp (سكربت PowerShell) و Sherlock من أدوات الاستطلاع الشائعة المستخدمة في Windows لتحديد مسارات رفع الصلاحيات المحتملة تلقائياً.