https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Grundlagen_der_Windows-Exploitation 2026-06-28T20:50:40Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Grundlagen_der_Windows-Exploitation&diff=62314&oldid=prev 2025-04-27T05:29:18Z

<p>Die Seite wurde neu angelegt: „==Einleitung== &#039;&#039;&#039;Hinweis:&#039;&#039;&#039; In diesem Artikel wird zusammengefasst, wie typische Angriffsvektoren auf Windows-Systeme aussehen. Dabei geht es um die Nutzu…“</p> <p><b>Neue Seite</b></p><div>==Einleitung==<br /> <br /> '''Hinweis:''' <br /> In diesem Artikel wird zusammengefasst, wie typische Angriffsvektoren auf Windows-Systeme aussehen. Dabei geht es um die Nutzung von PowerShell und der Eingabeaufforderung (CMD), Methoden zur Rechteausweitung (Privilege Escalation) sowie das gezielte Ausnutzen von Windows-Funktionen. Die Befehle dienen ausschließlich zu Lernzwecken in abgesicherten Testumgebungen.<br /> <br /> == Was ist Windows-Exploitation? ==<br /> Windows-Exploitation ist der Prozess, bei dem Schwachstellen (Vulnerabilities) im Windows-Betriebssystem oder in seiner Software ausgenutzt werden, um unautorisierten Zugriff, Kontrolle oder Daten von einem Computer zu erlangen.<br /> Angreifer verwenden Werkzeuge wie die Eingabeaufforderung (CMD) und PowerShell, um Befehle auszuführen, Skripte zu starten oder sich im Netzwerk zu bewegen.<br /> <br /> == PowerShell bei der Ausnutzung ==<br /> <br /> === PowerShell Grundlagen ===<br /> ''&quot;PowerShell ist ein Skriptwerkzeug für Administratoren.&quot;''<br /> <br /> ;Führt Befehle auf entfernten Systemen aus.<br /> * Invoke-Command<br /> ;Richtet den Fernzugriff ein.<br /> * Enable-PSRemoting<br /> <br /> === PowerShell bei dateilosen Angriffen ===<br /> ''&quot;Wird für dateilose Angriffe verwendet!&quot;''<br /> <br /> ;Lädt Skripte herunter und führt sie aus.<br /> * IEX (New-Object Net.WebClient).DownloadString<br /> <br /> == Privilegienerweiterung (Erlangen von Administratorrechten) ==<br /> <br /> === Wichtige Befehle ===<br /> ;Zeigt aktuelle Berechtigungen an.<br /> * whoami /priv<br /> ;Fügt einen Benutzer der Administratorgruppe hinzu.<br /> * net localgroup administrators &lt;Benutzer&gt; /add<br /> <br /> === Warum das wichtig ist ===<br /> Privilegienerweiterung ist der Schlüssel, um vollständige Kontrolle über das System zu erlangen und Befehle als Administrator auszuführen.<br /> <br /> == Ausnutzen von Windows-Funktionen ==<br /> <br /> ;Überprüfen, ob Klartextpasswörter in der Registry gespeichert sind.<br /> * reg query HKLM\SAM /f &quot;password&quot;<br /> ;Deaktiviert den Schutz beim sicheren Start (Secure Boot).<br /> * bcdedit /set {current} bootstatuspolicy ignoreallfailures<br /> ;Führt eine versteckte Eingabeaufforderung (CMD) aus.<br /> * wmic process call create &quot;cmd.exe&quot;<br /> <br /> == CMD-Grundlagen für die Ausnutzung ==<br /> <br /> ;Aktuellen Benutzer anzeigen.<br /> * whoami<br /> ;Alle Systembenutzer auflisten.<br /> * net user<br /> ;Laufende Prozesse anzeigen.<br /> * tasklist<br /> ;Einen Prozess beenden.<br /> * taskkill /PID &lt;id&gt;<br /> ;Aktive Netzwerkverbindungen anzeigen.<br /> * netstat -ano</div>

Thomas.will