Windows Privilege Escalation

Potato Attacks

GodPotato, SweetPotato, PrintSpoofer : SeImpersonatePrivilege vers SYSTEM.

Credential Dumping

Mimikatz, nanodump, SAM/SYSTEM, LSASS depuis un host compromis.

Windows Local PrivEsc

Services faibles, unquoted paths, registre et configs exploitables.

Server Operators Abuse

Modifier les services via Server Operators pour obtenir SYSTEM.

DNS Admins Abuse

Charger une DLL arbitraire dans le processus DNS Server.

AD Recycle Bin Group

Lire les objets supprimés pour retrouver des credentials oubliés.