Escalada en Windows

Linux tiene root. Windows tiene SYSTEM. Y llegar hasta ahí es más complejo — y más frecuente en auditorías reales.

La mayoría de los entornos corporativos corren sobre Windows. Cuando comprometes un sistema en una auditoría real o en los labs del OSCP, lo más probable es que aterrizas como usuario sin privilegios en una máquina Windows. Lo que haces a continuación determina si el pentest llega al objetivo o se queda a mitad de camino.

La escalada de privilegios en Windows es más heterogénea que en Linux: más vectores, más herramientas nativas, más configuraciones incorrectas heredadas de años de administración descuidada. Este curso cubre las técnicas más relevantes con laboratorios sobre entornos Windows reales.

LO QUE TRABAJARÁS

🪟 Reconocimiento post-explotación en Windows Enumeración sistemática del sistema tras el acceso inicial: usuarios, grupos, privilegios, servicios, tareas programadas, software instalado, conexiones de red y rutas de escalada potenciales. Con WinPEAS y PowerUp para automatizar el proceso.

🪟 Token impersonation Abuso de tokens de acceso de procesos con privilegios elevados para impersonar usuarios o cuentas de sistema. Técnicas como PrintSpoofer, RoguePotato y JuicyPotato — algunos de los vectores más efectivos contra servicios Windows mal configurados.

🪟 Servicios Windows mal configurados Identificación de servicios con rutas de ejecutable sin comillas, permisos de escritura en el binario o permisos débiles en la clave de registro del servicio. Vectores clásicos que siguen apareciendo en entornos reales.

🪟 AlwaysInstallElevated y registros inseguros Configuraciones de GPO que permiten instalar MSI con privilegios de SYSTEM. Búsqueda de credenciales en el registro de Windows, archivos de configuración, scripts de instalación y el historial de PowerShell.

🪟 Bypass de UAC Técnicas para saltarse el Control de Cuentas de Usuario sin generar alertas visibles: fodhelper, eventvwr, sdclt y otras vías de elevación silenciosa ampliamente documentadas y todavía funcionales en entornos sin hardening adecuado.

🪟 Abuso de tareas programadas y DLL hijacking Tareas programadas que se ejecutan con privilegios elevados y binarios modificables. DLL hijacking para reemplazar librerías que carga un proceso privilegiado y ejecutar código como SYSTEM.

🪟 Herramientas del flujo de trabajo WinPEAS, PowerUp, Seatbelt, SharpUp y el ecosistema de post-explotación en Windows. Cuándo usar cada herramienta, cómo interpretar sus resultados y cómo actuar sobre ellos de forma ordenada.

ESTE CURSO INCLUYE

✅ Acceso de por vida ✅ Laboratorios prácticos sobre entornos Windows reales ✅ Certificado de finalización ✅ Acceso a la comunidad Discord de Atalanta Academy ✅ Soporte técnico incluido ✅ Sin fechas límite — avanza a tu ritmo

¿PARA QUIÉN ES?

→ Pentesters que quieren dominar la escalada de privilegios en el entorno corporativo más común → Profesionales que preparan el OSCP y necesitan trabajar el privilege escalation en Windows → Red Teamers que operan en infraestructuras Windows y necesitan técnicas de escalada silenciosas → Cualquiera que haya completado Escalada en Linux y quiera dominar el equivalente en Windows

¿Lo quieres junto con más cursos?

Este curso forma parte del Pack Pentester a Red Team junto a Gathering/OSINT, Escalada en Linux y Pivoting y Tunneling. El stack completo para dar el salto al Red Team.

👉 Ver Pack Pentester a Red Team

¿QUÉ PASA DESPUÉS DE COMPRAR?

Recibirás acceso inmediato al curso en tu panel de alumno. Puedes empezar cuando quieras, desde cualquier dispositivo. El acceso no caduca.