Кратко: WinPEAS — скрипт для автоматического поиска уязвимостей в Windows и путей повышения привилегий. Аналог LinPEAS для Windows. Сканирует систему на ошибки в настройках, слабые пароли, неправильные права доступа. Разработан Карлосом Полопом, входит в семейство PEASS-ng.

▫️ Как дошли до жизни такой WinPEAS — детище Карлоса Полопа, автора HackTricks. Проект PEASS-ng стартовал в 2020 году, объединив знания из его википедии в автоматизированные скрипты. Активно обновляется, в отличие от старого Seatbelt.

▫️ Как это работает WinPEAS анализирует систему, запуская сотни проверок. Вывод цветной: · Красный — почти наверняка уязвимость · Зелёный — защита включена · Голубой — отключённые пользователи · Бирюзовый — активные пользователи Проверяет: версию ОС, сервисы, задачи планировщика, реестр, файлы, папки, сохранённые учётные данные.

▫️ Что может найти Unquoted service paths — путь к службе без кавычек. Если есть пробелы, Windows может запустить вредоносный файл. AlwaysInstallElevated — установка MSI с системными привилегиями. Хакер может создать вредоносный MSI и получить SYSTEM. Сохранённые учётные данные — пароли в реестре (Winlogon, Autologon), конфигах, браузерах. DLL Hijacking — возможность подменить библиотеку. SeImpersonatePrivilege — наличие права почти всегда означает SYSTEM через Juicy Potato или PrintSpoofer.

▫️ Как использовать Скачать с GitHub, загрузить на машину, запустить: .\winpeas.exe

Сохранить вывод: winpeas.exe cmd > output.txt

Параметры: · winpeas.exe systeminfo userinfo — только проверки информации о системе и пользователе · winpeas.exe log — сохранить в out.txt · winpeas.exe domain — собрать информацию о домене · winpeas.exe -lolbas — добавить проверки LOLBAS

▫️ WinPEAS в реальных атаках Хакеры используют WinPEAS на втором этапе после проникновения. Например, вымогатель Play ransomware использует Mimikatz для кражи учётных данных, затем WinPEAS для поиска локальных путей повышения привилегий.

▫️ Культурный феномен · «Запусти курицу» — WinPEAS, как и LinPEAS, имеет логотип-курицу. · Семейство PEASS — «курицы» стали стандартом для автоматического сканирования. Есть версии для Windows, Linux, macOS, контейнеров. · HackTricks — база знаний, используемая и пентестерами, и защитниками.

▫️ Современное положение (2026) WinPEAS активно развивается и является стандартным инструментом для повышения привилегий в Windows. Незаменим для пентестеров и специалистов по безопасности. Помогает синим командам тестировать свою инфраструктуру глазами злоумышленника.

Главный вывод: WinPEAS — швейцарский нож пентестера для Windows. Он покажет все пути к правам администратора. Запустите его сами, пока это не сделал злоумышленник.

#winpeas #windows #повышениепривилегий #пентест #автоматизация #инфобез

Кратко: WinPEAS — скрипт для автоматического поиска уязвимостей в Windows и путей повышения привилегий. Аналог LinPEAS для Windows | Сетка — социальная сеть от hh.ru