takeeee24 https://blog.hatena.ne.jp/takeeee24/ Slapdash Safeguards https://www.sdsg.moe/ TryHackMe by takeeee Privilege Escalation Windows 侵入テストでは、多くの場合、非特権ユーザーとして一部のWindowsホストにアクセスするが、アクセス権限が制限されており、ホスト上で管理タスクを実行する手段がないため、ターゲットを完全に制御することができない。そこで、攻撃者にとって横展開や情報の窃取をするためには既存のユーザより上の権限を持つユーザへの昇格が必要になってくる。 保護されていないテキストファイルやスプレッドシートから認証情報を見つけるだけで、さまざまなアカウントにアクセスできるようになることもありますが、必ずしもそうとは限らないケースの方が多い。状況によっては、以下の脆弱性を悪用する必要がある。 Windowsサービスまたはスケ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2025%2F12%2F17%2F233256" title="Windows Privilege Escalation Task5 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-12-17 23:32:56 rich https://www.sdsg.moe/entry/2025/12/17/233256 1.0 100%