Рубрика: Privesc

Категория: Red Team / Privilege Escalation Уровень: Advanced Автор: Aka Tor Дата: Апрель 2026 Введение Каждый процесс в Windows работает под токеном безопасности. Токен определяет кто вы, какие привилегии имеете, к чему можете обращаться. Манипуляция токенами — одна из основных техник повышения привилегий: от сервисного аккаунта до SYSTEM, от обычного пользователя до администратора. Ключевая привилегия…

Read More “Token Manipulation 2026 — Impersonation, Potato Attacks, Token Theft: от сервисного аккаунта до SYSTEM” »

Категория: Red Team / Blue Team / Purple Team Уровень: Advanced → Expert Автор: Aka Tor Введение В предыдущей статье мы разобрали классические privesc техники. Здесь — то, что реально работает в 2025 году на актуальных сборках Windows 10/11/Server 2022/2025. Каждая техника с рабочим кодом, условиями эксплуатации и детектом. 1. GodPotato — универсальный Potato для…

Read More “Повышение привилегий Windows: рабочие техники 2025 года” »

Категория: Red Team / Blue Team / Purple Team Уровень: Intermediate → Expert Автор: Aka Tor Введение Повышение привилегий (Privilege Escalation) — ключевой этап любой атаки. Получив initial access от обычного пользователя, атакующему нужен NT AUTHORITY\SYSTEM или хотя бы Administrator. В этой статье — техники от классических до актуальных в 2026 году, с рабочим кодом…

Read More “Повышение привилегий в Windows: техники 2026 года” »