> For the complete documentation index, see [llms.txt](https://securitylayer.gitbook.io/securitylayer/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/powerup.md). # PowerUp **Categoría y Tipo de Herramienta** PowerUp es un script desarrollado en PowerShell que se clasifica como una herramienta de post-explotación y auditoría de seguridad ofensiva. Históricamente formó parte del framework PowerSploit. Su función principal es la enumeración automatizada de vectores de escalada de privilegios local en sistemas operativos Windows. **Propósito Principal y Casos de Uso** El objetivo fundamental de PowerUp es identificar configuraciones incorrectas (misconfigurations) en el sistema objetivo que permitirían a un atacante con privilegios limitados elevar su nivel de acceso a Administrador o SYSTEM. En escenarios reales de *Red Teaming* o auditorías de seguridad interna, se utiliza una vez que se ha *comprometido una estación de trabajo o servidor* con una cuenta de usuario estándar. Permite al auditor mapear rápidamente vulnerabilidades locales sin necesidad de ejecutar exploits de corrupción de memoria, basándose puramente en *fallos lógicos y de permisos*. Arquitectura y Modo de Funcionamiento El script opera mediante la ejecución de una serie de "checks" o verificaciones modulares contra la API de Windows, el Registro del Sistema, el Sistema de Archivos y el Service Control Manager (SCM). PowerUp *no inyecta código malicioso* per se, sino que consulta el estado del sistema. Entre sus verificaciones más críticas se encuentran la detección de servicios con rutas sin comillas (*Unquoted Service Paths*), ejecutables de servicios con permisos de escritura incorrectos, variables de entorno modificables y claves de registro vulnerables asociadas a servicios de inicio automático. Además, posee la capacidad de automatizar la explotación de estos hallazgos, por ejemplo, creando nuevos usuarios administradores si la configuración de servicios lo permite. **Protocolos y Tecnologías** * Lenguaje: PowerShell y .NET Framework. * Interfaces: Windows Management Instrumentation (WMI), Windows API y Service Control Manager. * Mecanismos: Manipulación de Access Control Lists (ACLs) y Security Descriptors. **Requisitos Técnicos** * Sistema Operativo: Entornos Microsoft Windows (Workstation y Server). * Dependencias: Motor de PowerShell instalado. * Privilegios: Se ejecuta con privilegios de usuario estándar, aunque ciertos módulos de explotación requieren permisos específicos de escritura sobre directorios o claves de registro. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/powerup.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.