Medium Articles 📚🎵GitHub 👾KerberosCity

PowerUp

Categoría y Tipo de Herramienta

PowerUp es un script desarrollado en PowerShell que se clasifica como una herramienta de post-explotación y auditoría de seguridad ofensiva. Históricamente formó parte del framework PowerSploit. Su función principal es la enumeración automatizada de vectores de escalada de privilegios local en sistemas operativos Windows.

Propósito Principal y Casos de Uso

El objetivo fundamental de PowerUp es identificar configuraciones incorrectas (misconfigurations) en el sistema objetivo que permitirían a un atacante con privilegios limitados elevar su nivel de acceso a Administrador o SYSTEM. En escenarios reales de Red Teaming o auditorías de seguridad interna, se utiliza una vez que se ha comprometido una estación de trabajo o servidor con una cuenta de usuario estándar. Permite al auditor mapear rápidamente vulnerabilidades locales sin necesidad de ejecutar exploits de corrupción de memoria, basándose puramente en fallos lógicos y de permisos.

Arquitectura y Modo de Funcionamiento El script opera mediante la ejecución de una serie de "checks" o verificaciones modulares contra la API de Windows, el Registro del Sistema, el Sistema de Archivos y el Service Control Manager (SCM). PowerUp no inyecta código malicioso per se, sino que consulta el estado del sistema. Entre sus verificaciones más críticas se encuentran la detección de servicios con rutas sin comillas (Unquoted Service Paths), ejecutables de servicios con permisos de escritura incorrectos, variables de entorno modificables y claves de registro vulnerables asociadas a servicios de inicio automático. Además, posee la capacidad de automatizar la explotación de estos hallazgos, por ejemplo, creando nuevos usuarios administradores si la configuración de servicios lo permite.

Protocolos y Tecnologías

  • Lenguaje: PowerShell y .NET Framework.

  • Interfaces: Windows Management Instrumentation (WMI), Windows API y Service Control Manager.

  • Mecanismos: Manipulación de Access Control Lists (ACLs) y Security Descriptors.

Requisitos Técnicos

  • Sistema Operativo: Entornos Microsoft Windows (Workstation y Server).

  • Dependencias: Motor de PowerShell instalado.

  • Privilegios: Se ejecuta con privilegios de usuario estándar, aunque ciertos módulos de explotación requieren permisos específicos de escritura sobre directorios o claves de registro.