$

Aplicaciones ejecutadas al inicio

#windows#privilege-escalation 

icacls.exe "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup"
  • Si BUILTIN\Users tiene el privilegio (F), podemos agregar un payload en esa ruta.
  • Usamos msfvenom para generar una revese shell
  • Colocamos la reverse shell en la carpeta
  • Iniciamos un listener con Netcat
  • Espere a que un Administrador inicie sesión