Hack in a Limited Windows Box

Hack in a Limited Windows Box

Marc Ruef
von Marc Ruef
Lesezeit: 3 Minuten

Zur erfolgreichen und vor allem effizienten Durchführung von Sicherheitsüberprüfungen, ist eine umfangreich nutzbare Arbeitsumgebung erforderlich. In technischem Sinn muss ein flexibles Betriebssystem her, mit dem die jeweiligen Zugriffe durchgeführt werden können. Offene Betriebssysteme, allen voran Linux, sind deshalb für viele Pentester die bevorzugte Wahl.

Es gibt jedoch Situationen, in denen ist es nicht möglich, auf die gewohnte oder gewünschte Umgebung zurückzugreifen zu können. Zum Beispiel dann, wenn im Rahmen eines Tests die typische Umgebung eines Angreifers – zum Beispiel eines internen Mitarbeiters mit seiner lokalen Workstation – nachgestellt werden will. Für so manchen Pentester tut sich damit eine erste Hürde auf, sich wie üblich mit dem eigentlichen Ziel der Sicherheitsüberprüfung auseinandersetzen zu können.

Nachfolgend soll ein kleines Cheatsheet zur Verfügung gestellt werden, um wiederkehrende Aufgaben in einer restriktiv ausgelegten Windows-Umgebung möglichst einfach und effizient durchführen zu können:

Durch diese Mechanismen wird es möglich, das System auswerten zu können, erweiterte Rechte zu erlangen und mühsame Aufgaben effizienter bzw. automatisiert zu gestalten.

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

×
Konkrete Kritik an CVSS4

Konkrete Kritik an CVSS4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv