Fähigkeiten windows-privilege-escalation
🛡️

windows-privilege-escalation

Hohes Risiko ⚙️ Externe Befehle📁 Dateisystemzugriff

Privilegienausweitung auf Windows-Systemen

Entdecken und ausnutzen von Schwachstellen zur Privilegienausweitung auf Windows-Systemen während autorisierter Penetrationstests. Bietet systematische Methoden zur Credential-Harvesting, Service-Ausnutzung und Token-Impersonation.

Unterstützt: Claude Codex Code(CC)
⚠️ 54 Schlecht
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "windows-privilege-escalation". Enumeriere Privilegienausweitungsvektoren auf diesem Windows-Host

Erwartetes Ergebnis:

  • === PRIVILEGIENAUSWEITUNGS-BEWERTUNG ===
  •  
  • KRITISCHE FUNDE:
  • - SeImpersonatePrivilege aktiviert - JuicyPotato-Ausnutzung möglich
  • - Nicht zitierter Service-Pfad: C:\Program Files\VulnApp\service.exe
  •  
  • HOHE FUNDE:
  • - Service 'MyService' schreibbar für Authenticated Users
  • - AlwaysInstallElevated-Registrierungsschlüssel aktiviert
  •  
  • MITTLERE FUNDE:
  • - Gespeicherte Credentials im Windows Credential Manager gefunden
  • - Schwache Dateiberechtigungen auf C:\Windows\Temp
  •  
  • EMPFOHLENE AUSNUTZUNGSREIHENFOLGE:
  • 1. Nicht zitierten Service-Pfad ausnutzen (geringes Risiko)
  • 2. SeImpersonatePrivilege mit JuicyPotato missbrauchen
  • 3. Verwundbare Service-Konfiguration angreifen

Verwendung von "windows-privilege-escalation". Finde gespeicherte Credentials auf diesem System

Erwartetes Ergebnis:

  • === CREDENTIAL-ERKENNUNGSERGEBNISSE ===
  •  
  • Registry-Credentials:
  • - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • DefaultUserName: Administrator
  • DefaultPassword: [REDACTED - use reg query to view]
  •  
  • Gespeicherte Windows-Credentials:
  • - Ziel: WORKGROUP\Administrator
  • Typ: Domain-Passwort
  • Persistenz: Lokaler Rechner
  •  
  • WiFi-Passwörter:
  • - SSID: CorporateNetwork
  • Key: [Verwende netsh wlan show profile name=SSID key=clear]
  •  
  • POTENZIELLE VERWENDUNG:
  • - runas mit entdeckten Credentials versuchen
  • - Laterale Bewegung mit psexec versuchen
  • - Passwort-Wiederverwendung auf anderen Systemen testen

Sicherheitsaudit

Hohes Risiko
v1 • 2/25/2026

This skill contains Windows privilege escalation techniques for authorized penetration testing. Static analysis detected 114 external command patterns (PowerShell, cmd.exe), 9 network references (standard pentest example IPs), and 5 filesystem operations. All findings are contextually appropriate for a defensive security tool. The skill includes proper legal disclaimers and is designed for authorized security testing only.

1
Gescannte Dateien
502
Analysierte Zeilen
8
befunde
1
Gesamtzahl Audits

Probleme mit hohem Risiko (3)

SKILL.md:112-125SKILL.md:325
Credential Access Techniques
Skill contains methods for accessing Windows SAM database and Credential Manager for password hash extraction. These are legitimate penetration testing techniques but could be misused.
SKILL.md:267-279
Token Impersonation Attacks
Contains JuicyPotato, PrintSpoofer, and other token impersonation techniques that escalate to SYSTEM privileges. Educational content for authorized testing only.
SKILL.md:207-230
Service Exploitation Methods
Techniques for exploiting misconfigured Windows services including binary path replacement and unquoted service paths. Requires administrative context.
Probleme mit mittlerem Risiko (2)
SKILL.md:150-161SKILL.md:161
Windows Registry Access
Contains registry queries for credential discovery and configuration enumeration. Standard Windows administration technique.
SKILL.md:81-101
Network Reconnaissance Commands
Contains network enumeration commands (netstat, arp, route). Standard penetration testing reconnaissance.
Probleme mit niedrigem Risiko (1)
SKILL.md:38-78
System Enumeration Commands
Contains systeminfo, whoami, and other reconnaissance commands. Standard Windows administration and pentesting.

Risikofaktoren

⚙️ Externe Befehle (9)
SKILL.md:38-53 SKILL.md:56-78 SKILL.md:81-101 SKILL.md:104-107 SKILL.md:216-219 SKILL.md:269-279 SKILL.md:343 SKILL.md:426 SKILL.md:455-458
📁 Dateisystemzugriff (3)
SKILL.md:114-121 SKILL.md:362-368 SKILL.md:464-475

Erkannte Muster

PowerShell Command ExecutionWindows Command Execution
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
31
Community
5
Sicherheit
87
Spezifikationskonformität

Was du bauen kannst

Penetrationstesting-Engagement

Sicherheitsberater, die autorisierte Assessments durchführen, nutzen diese Fähigkeit, um Privilegienausweitungspfade zu identifizieren und Kunden den geschäftlichen Einfluss aufzuzeigen.

Red-Team-Operationen

Red-Team-Mitglieder nutzen diese Techniken, um gegnerische Taktiken zu simulieren und die Erkennungs- und Reaktionsfähigkeiten der Organisation zu testen.

Sicherheitstraining und CTF

Sicherheitsfachleute und Studierende nutzen diese Fähigkeit, um Windows-Ausnutzungstechniken in kontrollierten Lab-Umgebungen und Capture-the-Flag-Wettbewerben zu erlernen.

Probiere diese Prompts

Basis-Systemenumerierung 
Enumeriere das aktuelle Windows-System nach Privilegienausweitungsvektoren. Überprüfe Benutzerprivilegien, Gruppenmitgliedschaften, installierte Software und laufende Services. Präsentiere die Ergebnisse in einer priorisierten Liste.
Credential-Erkennung 
Suche nach gespeicherten Credentials auf diesem Windows-System. Überprüfe die Registry, Konfigurationsdateien, Windows Credential Manager und Browser-Speicher. Dokumentiere alle entdeckten Credentials und deren potenzielle Verwendung.
Service-Ausnutzungsanalyse 
Analysiere Windows-Services auf Ausnutzungsmöglichkeiten. Überprüfe nicht zitierte Service-Pfade, schwache Service-Berechtigungen und verwundbare Service-Konfigurationen. Gib spezifische Ausnutzungsschritte für jeden Fund an.
Umfassende Privilegienausweitungs-Bewertung 
Führe eine vollständige Windows-Privilegienausweitungs-Bewertung durch. Führe systematische Enumerierung über alle Vektoren durch: Systeminfo, Credentials, Services, geplante Tasks, Registry und Kernel-Schwachstellen. Erstelle eine priorisierte Ausnutzungs-Roadmap mit spezifischen Befehlen für jeden Pfad.

Bewährte Verfahren

  • Vor dem Testing von Systemen, die Sie nicht besitzen, immer schriftliche Autorisierung einholen
  • Ausnutzungstechniken in einer Lab-Umgebung vor Produktionseinsatz testen
  • Alle Funde mit Zeitstempeln und Beweisen für Kundenreporting dokumentieren
  • Kernel-Exploits auf Produktionssystemen wegen Absturzrisiko vermeiden
  • Alle während des Engagements erstellten Tools oder Dateien bereinigen

Vermeiden

  • Kernel-Exploits auf Produktionssystemen ohne Backup und Wiederherstellungsplan ausführen
  • Laute Enumerierungstechniken verwenden, die Sicherheitswarnungen auslösen, bevor Ziele erreicht werden
  • Ausnutzungstools oder Backdoors nach Engagement-Ende auf Kundensystemen hinterlassen
  • Testing ohne ordnungsgemäße Scope-Definition und dokumentierte Regeln für Engagements

Häufig gestellte Fragen

Ist die Verwendung dieser Fähigkeit legal?
Diese Fähigkeit ist ausschließlich für autorisierte Penetrationstests konzipiert. Sie müssen vor der Anwendung dieser Techniken schriftliche Genehmigung der Systembesitzer haben. Unautorisierter Zugriff auf Computersysteme ist in den meisten Rechtsordnungen illegal.
Funktionieren diese Techniken auf allen Windows-Versionen?
Nein. Techniken sind versionsabhängig. Kernel-Exploits zielen auf spezifische Windows-Versionen ab. Vor der Ausnutzung immer OS-Version und Patch-Level verifizieren. Die Fähigkeit beinhaltet Versionskompatibilitätsinformationen für jede Technik.
Warum schlagen einige Exploits fehl, obwohl die Schwachstelle existiert?
Antiviren- und EDR-Lösungen blockieren gängige Exploitation-Tools häufig. Versuchen Sie Living-off-the-Land-Techniken, custom compilierte Binaries oder verschleierte Payloads. Manche Exploits benötigen auch spezifische Systemkonfigurationen.
Was ist die sicherste Privilegienausweitungstechnik?
Service-Fehlkonfigurationen (nicht zitierte Pfade, schwache Berechtigungen) sind generell am sichersten, da sie keine Kernel-Code-Ausführung beinhalten. Credential-basierte Ausweitung mit gespeicherten Passwörtern ist ebenfalls risikoärmer als Kernel-Exploits.
Kann ich diese Fähigkeit für defensive Sicherheitsarbeit nutzen?
Ja. Das Verständnis offensiver Techniken ist für defensive Sicherheit unerlässlich. Nutzen Sie diese Fähigkeit, um Ihre eigenen Systeme zu auditieren, Schwachstellen vor Angreifern zu identifizieren und die Sicherheitslage zu verbessern.
Welche Tools muss ich auf das Zielsystem übertragen?
Viele Techniken verwenden integrierte Windows-Befehle. Für erweiterte Ausnutzung gängige Tools: WinPEAS, PowerUp, JuicyPotato, PrintSpoofer und Mimikatz. Tool-Hashes immer verifizieren und zuerst in Lab-Umgebungen testen.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/windows-privilege-escalation

Ref

main

Dateistruktur

📄 SKILL.md