Habilidades windows-privilege-escalation
🛡️

windows-privilege-escalation

Riesgo alto ⚙️ Comandos externos📁 Acceso al sistema de archivos

Escalar Privilegios en Sistemas Windows

Descubre y explota vulnerabilidades de escalada de privilegios en Windows durante pruebas de penetración autorizadas. Proporciona metodologías sistemáticas para la recolección de credenciales, explotación de servicios e impersonación de tokens.

Soporta: Claude Codex Code(CC)
⚠️ 54 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "windows-privilege-escalation". Enumera los vectores de escalada de privilegios en este host Windows

Resultado esperado:

  • === EVALUACIÓN DE ESCALADA DE PRIVILEGIOS ===
  •  
  • HALLAZGOS CRÍTICOS:
  • - SeImpersonatePrivilege habilitado - Explotación con JuicyPotato posible
  • - Ruta de servicio sin comillas: C:\Program Files\VulnApp\service.exe
  •  
  • HALLAZGOS ALTOS:
  • - Servicio 'MyService' escribible por Usuarios Autenticados
  • - Clave de registro AlwaysInstallElevated habilitada
  •  
  • HALLAZGOS MEDIOS:
  • - Credenciales almacenadas encontradas en el Administrador de Credenciales de Windows
  • - Permisos de archivo débiles en C:\Windows\Temp
  •  
  • ORDEN DE EXPLOTACIÓN RECOMENDADO:
  • 1. Explotar ruta de servicio sin comillas (bajo riesgo)
  • 2. Abusar de SeImpersonatePrivilege con JuicyPotato
  • 3. Atacar configuración de servicio vulnerable

Usando "windows-privilege-escalation". Encuentra credenciales almacenadas en este sistema

Resultado esperado:

  • === RESULTADOS DE DESCUBRIMIENTO DE CREDENCIALES ===
  •  
  • Credenciales del Registro:
  • - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • DefaultUserName: Administrator
  • DefaultPassword: [REDACTADO - usa reg query para ver]
  •  
  • Credenciales de Windows Guardadas:
  • - Destino: WORKGROUP\Administrator
  • Tipo: Contraseña de Dominio
  • Persistencia: Máquina Local
  •  
  • Contraseñas WiFi:
  • - SSID: CorporateNetwork
  • Clave: [Usa netsh wlan show profile name=SSID key=clear]
  •  
  • USO POTENCIAL:
  • - Intentar runas con las credenciales descubiertas
  • - Probar movimiento lateral con psexec
  • - Probar reutilización de contraseña en otros sistemas

Auditoría de seguridad

Riesgo alto
v1 • 2/25/2026

This skill contains Windows privilege escalation techniques for authorized penetration testing. Static analysis detected 114 external command patterns (PowerShell, cmd.exe), 9 network references (standard pentest example IPs), and 5 filesystem operations. All findings are contextually appropriate for a defensive security tool. The skill includes proper legal disclaimers and is designed for authorized security testing only.

1
Archivos escaneados
502
Líneas analizadas
8
hallazgos
1
Auditorías totales

Problemas de riesgo alto (3)

SKILL.md:112-125SKILL.md:325
Credential Access Techniques
Skill contains methods for accessing Windows SAM database and Credential Manager for password hash extraction. These are legitimate penetration testing techniques but could be misused.
SKILL.md:267-279
Token Impersonation Attacks
Contains JuicyPotato, PrintSpoofer, and other token impersonation techniques that escalate to SYSTEM privileges. Educational content for authorized testing only.
SKILL.md:207-230
Service Exploitation Methods
Techniques for exploiting misconfigured Windows services including binary path replacement and unquoted service paths. Requires administrative context.
Problemas de riesgo medio (2)
SKILL.md:150-161SKILL.md:161
Windows Registry Access
Contains registry queries for credential discovery and configuration enumeration. Standard Windows administration technique.
SKILL.md:81-101
Network Reconnaissance Commands
Contains network enumeration commands (netstat, arp, route). Standard penetration testing reconnaissance.
Problemas de riesgo bajo (1)
SKILL.md:38-78
System Enumeration Commands
Contains systeminfo, whoami, and other reconnaissance commands. Standard Windows administration and pentesting.

Factores de riesgo

⚙️ Comandos externos (9)
SKILL.md:38-53 SKILL.md:56-78 SKILL.md:81-101 SKILL.md:104-107 SKILL.md:216-219 SKILL.md:269-279 SKILL.md:343 SKILL.md:426 SKILL.md:455-458
📁 Acceso al sistema de archivos (3)
SKILL.md:114-121 SKILL.md:362-368 SKILL.md:464-475

Patrones detectados

PowerShell Command ExecutionWindows Command Execution
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
31
Comunidad
5
Seguridad
87
Cumplimiento de la especificación

Lo que puedes crear

Engagement de Pruebas de Penetración

Los consultores de seguridad que realizan evaluaciones autorizadas utilizan esta skill para identificar rutas de escalada de privilegios y demostrar el impacto empresarial a los clientes.

Operaciones de Red Team

Los miembros del red team aprovechan estas técnicas para simular tácticas de adversarios y probar las capacidades de detección y respuesta de la organización.

Capacitación en Seguridad y CTF

Profesionales de seguridad y estudiantes utilizan esta skill para aprender técnicas de explotación de Windows en entornos de laboratorio controlados y competencias capture the flag.

Prueba estos prompts

Enumeración Básica del Sistema 
Enumera el sistema Windows actual en busca de vectores de escalada de privilegios. Verifica los privilegios del usuario, membresías de grupos, software instalado y servicios en ejecución. Presenta los hallazgos en una lista priorizada.
Descubrimiento de Credenciales 
Busca credenciales almacenadas en este sistema Windows. Verifica el registro, archivos de configuración, Administrador de Credenciales de Windows y almacenamiento del navegador. Documenta cualquier credencial descubierta y su uso potencial.
Análisis de Explotación de Servicios 
Analiza los servicios de Windows en busca de oportunidades de explotación. Verifica rutas de servicio sin comillas, permisos de servicio débiles y configuraciones de servicio vulnerables. Proporciona pasos de explotación específicos para cada hallazgo.
Evaluación Completa de Escalada de Privilegios 
Realiza una evaluación completa de escalada de privilegios en Windows. Ejecuta enumeración sistemática en todos los vectores: información del sistema, credenciales, servicios, tareas programadas, registro y vulnerabilidades del kernel. Genera una hoja de ruta de explotación priorizada con comandos específicos para cada ruta.

Mejores prácticas

  • Siempre obtén autorización por escrito antes de probar cualquier sistema que no te pertenezca
  • Prueba las técnicas de explotación en un entorno de laboratorio antes del uso en producción
  • Documenta todos los hallazgos con marcas de tiempo y evidencia para informes al cliente
  • Evita los exploits del kernel en sistemas de producción debido al riesgo de caída
  • Limpia cualquier herramienta o archivo creado durante el engagement

Evitar

  • Ejecutar exploits de kernel en sistemas de producción sin plan de respaldo y recuperación
  • Usar técnicas de enumeración ruidosas que activen alertas de seguridad antes de cumplir los objetivos
  • Dejar herramientas de explotación o puertas traseras en los sistemas del cliente después de terminar el engagement
  • Probar sin una definición de alcance adecuada y documentación de reglas de engagement

Preguntas frecuentes

¿Es legal usar esta skill?
Esta skill está diseñada exclusivamente para pruebas de penetración autorizadas. Debes tener permiso por escrito de los propietarios del sistema antes de usar estas técnicas. El acceso no autorizado a sistemas informáticos es ilegal en la mayoría de las jurisdicciones.
¿Funcionarán estas técnicas en todas las versiones de Windows?
No. Las técnicas dependen de la versión. Los exploits del kernel se dirigen a versiones específicas de Windows. Siempre verifica la versión del SO y el nivel de parche antes de intentar la explotación. La skill incluye información de compatibilidad de versión para cada técnica.
¿Por qué algunos exploits fallan incluso cuando la vulnerabilidad existe?
Las soluciones antivirus y EDR comúnmente bloquean herramientas de explotación conocidas. Prueba técnicas living-off-the-land, binarios compilados personalizados o payloads ofuscados. Algunos exploits también requieren configuraciones específicas del sistema.
¿Cuál es la técnica de escalada de privilegios más segura?
Las configuraciones incorrectas de servicios (rutas sin comillas, permisos débiles) generalmente son las más seguras ya que no involucran ejecución de código del kernel. La escalada basada en credenciales usando contraseñas guardadas también es de bajo riesgo comparada con los exploits del kernel.
¿Puedo usar esta skill para trabajo de seguridad defensiva?
Sí. Entender las técnicas ofensivas es esencial para la seguridad defensiva. Usa esta skill para auditar tus propios sistemas, identificar vulnerabilidades antes que los atacantes y mejorar la postura de seguridad.
¿Qué herramientas necesito transferir al sistema objetivo?
Muchas técnicas usan comandos integrados de Windows. Para explotación avanzada, las herramientas comunes incluyen WinPEAS, PowerUp, JuicyPotato, PrintSpoofer y Mimikatz. Siempre verifica los hashes de las herramientas y pruébalas primero en entornos de laboratorio.

Detalles del desarrollador

Autor

sickn33

Licencia

MIT

Repositorio

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/windows-privilege-escalation

Ref.

main

Estructura de archivos

📄 SKILL.md