Hack in a Limited Windows Box

Hack in a Limited Windows Box

Marc Ruef
by Marc Ruef
time to read: 3 minutes

Zur erfolgreichen und vor allem effizienten Durchführung von Sicherheitsüberprüfungen, ist eine umfangreich nutzbare Arbeitsumgebung erforderlich. In technischem Sinn muss ein flexibles Betriebssystem her, mit dem die jeweiligen Zugriffe durchgeführt werden können. Offene Betriebssysteme, allen voran Linux, sind deshalb für viele Pentester die bevorzugte Wahl.

Es gibt jedoch Situationen, in denen ist es nicht möglich, auf die gewohnte oder gewünschte Umgebung zurückzugreifen zu können. Zum Beispiel dann, wenn im Rahmen eines Tests die typische Umgebung eines Angreifers – zum Beispiel eines internen Mitarbeiters mit seiner lokalen Workstation – nachgestellt werden will. Für so manchen Pentester tut sich damit eine erste Hürde auf, sich wie üblich mit dem eigentlichen Ziel der Sicherheitsüberprüfung auseinandersetzen zu können.

Nachfolgend soll ein kleines Cheatsheet zur Verfügung gestellt werden, um wiederkehrende Aufgaben in einer restriktiv ausgelegten Windows-Umgebung möglichst einfach und effizient durchführen zu können:

Durch diese Mechanismen wird es möglich, das System auswerten zu können, erweiterte Rechte zu erlangen und mühsame Aufgaben effizienter bzw. automatisiert zu gestalten.

About the Author

Marc Ruef

Marc Ruef has been working in information security since the late 1990s. He is well-known for his many publications and books. The last one called The Art of Penetration Testing is discussing security testing in detail. He is a lecturer at several universities, like ETH, HWZ, HSLU and IKF. (ORCID 0000-0002-1328-6357)

Links

You need support in such a project?

Our experts will get in contact with you!

×
scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Home Automation

Home Automation

Marc Ruef

Cyber War

Cyber War

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

You want more?

Further articles available here

You need support in such a project?

Our experts will get in contact with you!

You want more?

Further articles available here