2024-07-19 16:02:14 +00:00
# Lista de verificación - Escalación de privilegios local en Windows
2023-06-05 18:33:24 +00:00
2024-07-19 16:02:14 +00:00
{% hint style="success" %}
Aprende y practica Hacking en AWS:< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > [**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > \
Aprende y practica Hacking en GCP: < img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > [**HackTricks Training GCP Red Team Expert (GRTE)**< img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > ](https://training.hacktricks.xyz/courses/grte)
2023-06-05 18:33:24 +00:00
2024-07-19 16:02:14 +00:00
< details >
2023-06-05 18:33:24 +00:00
2024-07-19 16:02:14 +00:00
< summary > Apoya a HackTricks< / summary >
2023-06-05 18:33:24 +00:00
2024-07-19 16:02:14 +00:00
* Revisa los [**planes de suscripción** ](https://github.com/sponsors/carlospolop )!
* **Únete al** 💬 [**grupo de Discord** ](https://discord.gg/hRep4RUj7f ) o al [**grupo de telegram** ](https://t.me/peass ) o **síguenos** en **Twitter** 🐦 [**@hacktricks\_live** ](https://twitter.com/hacktricks\_live )**.**
* **Comparte trucos de hacking enviando PRs a los** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) y [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) repositorios de github.
2023-06-05 18:33:24 +00:00
< / details >
2024-07-19 16:02:14 +00:00
{% endhint %}
2023-06-05 18:33:24 +00:00
2024-07-19 16:02:14 +00:00
### **Mejor herramienta para buscar vectores de escalación de privilegios local en Windows:** [**WinPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)
2023-06-05 18:33:24 +00:00
2024-09-04 13:31:24 +00:00
### [Información del sistema](windows-local-privilege-escalation/#system-info)
2023-06-05 18:33:24 +00:00
2024-07-19 16:02:14 +00:00
* [ ] Obtener [**Información del sistema** ](windows-local-privilege-escalation/#system-info )
* [ ] Buscar **exploits de kernel** [**usando scripts** ](windows-local-privilege-escalation/#version-exploits )
* [ ] Usar **Google para buscar** **exploits de kernel**
* [ ] Usar **searchsploit para buscar** **exploits de kernel**
* [ ] ¿Información interesante en [**variables de entorno** ](windows-local-privilege-escalation/#environment )?
* [ ] ¿Contraseñas en [**historial de PowerShell** ](windows-local-privilege-escalation/#powershell-history )?
* [ ] ¿Información interesante en [**configuraciones de Internet** ](windows-local-privilege-escalation/#internet-settings )?
2024-02-09 02:10:17 +00:00
* [ ] [**Unidades** ](windows-local-privilege-escalation/#drives )?
* [ ] [**Explotación de WSUS** ](windows-local-privilege-escalation/#wsus )?
2024-04-06 18:13:31 +00:00
* [ ] [**AlwaysInstallElevated** ](windows-local-privilege-escalation/#alwaysinstallelevated )?
2024-02-09 02:10:17 +00:00
2024-07-19 16:02:14 +00:00
### [Enumeración de registros/AV](windows-local-privilege-escalation/#enumeration)
* [ ] Revisar [**configuraciones de auditoría** ](windows-local-privilege-escalation/#audit-settings ) y [**WEF** ](windows-local-privilege-escalation/#wef )
* [ ] Revisar [**LAPS** ](windows-local-privilege-escalation/#laps )
* [ ] Verificar si [**WDigest** ](windows-local-privilege-escalation/#wdigest ) está activo
* [ ] ¿[**Protección LSA**](windows-local-privilege-escalation/#lsa-protection)?
* [ ] ¿[**Credentials Guard**](windows-local-privilege-escalation/#credentials-guard)[?](windows-local-privilege-escalation/#cached-credentials)
* [ ] ¿[**Credenciales en caché**](windows-local-privilege-escalation/#cached-credentials)?
* [ ] Verificar si hay algún [**AV** ](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/windows-av-bypass/README.md )
* [ ] ¿[**Política de AppLocker**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/authentication-credentials-uac-and-efs/README.md#applocker-policy)?
* [ ] [**UAC** ](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control/README.md )
2024-09-04 13:31:24 +00:00
* [ ] [**Privilegios de usuario** ](windows-local-privilege-escalation/#users-and-groups )
2024-07-19 16:02:14 +00:00
* [ ] Verificar [**privilegios del usuario actual** ](windows-local-privilege-escalation/#users-and-groups )
2024-04-06 18:13:31 +00:00
* [ ] ¿Eres [**miembro de algún grupo privilegiado** ](windows-local-privilege-escalation/#privileged-groups )?
2024-07-19 16:02:14 +00:00
* [ ] Verificar si tienes [cualquiera de estos tokens habilitados ](windows-local-privilege-escalation/#token-manipulation ): **SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege** ?
2024-09-04 13:31:24 +00:00
* [ ] ¿[**Sesiones de usuarios**](windows-local-privilege-escalation/#logged-users-sessions)?
2024-07-19 16:02:14 +00:00
* [ ] Revisar[ **carpetas de usuarios** ](windows-local-privilege-escalation/#home-folders) (¿acceso?)
* [ ] Revisar [**Política de Contraseñas** ](windows-local-privilege-escalation/#password-policy )
2024-04-06 18:13:31 +00:00
* [ ] ¿Qué hay [**dentro del Portapapeles** ](windows-local-privilege-escalation/#get-the-content-of-the-clipboard )?
2024-01-12 08:11:07 +00:00
### [Red](windows-local-privilege-escalation/#network)
2024-07-19 16:02:14 +00:00
* [ ] Revisar **información de red** [**actual** ](windows-local-privilege-escalation/#network )
2024-09-04 13:31:24 +00:00
* [ ] Revisar **servicios locales ocultos** restringidos desde el exterior
2024-01-12 08:11:07 +00:00
2024-02-09 02:10:17 +00:00
### [Procesos en ejecución](windows-local-privilege-escalation/#running-processes)
2024-01-12 08:11:07 +00:00
2024-09-04 13:31:24 +00:00
* [ ] Permisos de [**archivos y carpetas de procesos** ](windows-local-privilege-escalation/#file-and-folder-permissions )
2024-07-19 16:02:14 +00:00
* [ ] [**Minería de contraseñas en memoria** ](windows-local-privilege-escalation/#memory-password-mining )
* [ ] [**Aplicaciones GUI inseguras** ](windows-local-privilege-escalation/#insecure-gui-apps )
* [ ] ¿Robar credenciales con **procesos interesantes** a través de `ProcDump.exe` ? (firefox, chrome, etc ...)
2024-01-12 08:11:07 +00:00
### [Servicios](windows-local-privilege-escalation/#services)
2024-07-19 16:02:14 +00:00
* [ ] ¿Puedes **modificar algún servicio** ?
* [ ] ¿Puedes **modificar** el **binario** que es **ejecutado** por algún **servicio** ?
* [ ] ¿Puedes **modificar** el **registro** de algún **servicio** ?
2024-09-04 13:31:24 +00:00
* [ ] ¿Puedes aprovechar algún **binario de servicio no citado** **ruta** ?
2024-01-12 08:11:07 +00:00
### [**Aplicaciones**](windows-local-privilege-escalation/#applications)
2024-07-19 16:02:14 +00:00
* [ ] **Escribir** [**permisos en aplicaciones instaladas** ](windows-local-privilege-escalation/#write-permissions )
* [ ] [**Aplicaciones de inicio** ](windows-local-privilege-escalation/#run-at-startup )
* [ ] **Controladores** [**vulnerables** ](windows-local-privilege-escalation/#drivers )
2024-04-06 18:13:31 +00:00
2024-03-26 15:44:00 +00:00
### [Secuestro de DLL](windows-local-privilege-escalation/#path-dll-hijacking)
2024-01-12 08:11:07 +00:00
2024-07-19 16:02:14 +00:00
* [ ] ¿Puedes **escribir en alguna carpeta dentro de PATH** ?
* [ ] ¿Hay algún binario de servicio conocido que **intente cargar alguna DLL no existente** ?
2024-01-12 08:11:07 +00:00
* [ ] ¿Puedes **escribir** en alguna **carpeta de binarios** ?
2024-03-14 23:33:18 +00:00
2024-01-12 08:11:07 +00:00
### [Red](windows-local-privilege-escalation/#network)
2024-07-19 16:02:14 +00:00
* [ ] Enumerar la red (comparticiones, interfaces, rutas, vecinos, ...)
* [ ] Prestar especial atención a los servicios de red que escuchan en localhost (127.0.0.1)
2024-01-12 08:11:07 +00:00
### [Credenciales de Windows](windows-local-privilege-escalation/#windows-credentials)
2024-03-14 23:33:18 +00:00
* [ ] Credenciales de [**Winlogon** ](windows-local-privilege-escalation/#winlogon-credentials )
* [ ] ¿Credenciales de [**Windows Vault** ](windows-local-privilege-escalation/#credentials-manager-windows-vault ) que podrías usar?
2024-07-19 16:02:14 +00:00
* [ ] ¿Interesantes [**credenciales DPAPI** ](windows-local-privilege-escalation/#dpapi )?
* [ ] ¿Contraseñas de redes [**Wifi guardadas** ](windows-local-privilege-escalation/#wifi )?
* [ ] ¿Información interesante en [**Conexiones RDP guardadas** ](windows-local-privilege-escalation/#saved-rdp-connections )?
* [ ] ¿Contraseñas en [**comandos ejecutados recientemente** ](windows-local-privilege-escalation/#recently-run-commands )?
2024-09-04 13:31:24 +00:00
* [ ] ¿Contraseñas del [**Administrador de credenciales de Escritorio Remoto** ](windows-local-privilege-escalation/#remote-desktop-credential-manager )?
2024-02-15 12:03:38 +00:00
* [ ] ¿Existe [**AppCmd.exe** ](windows-local-privilege-escalation/#appcmd-exe )? ¿Credenciales?
2024-07-19 16:02:14 +00:00
* [ ] ¿[**SCClient.exe**](windows-local-privilege-escalation/#scclient-sccm)? ¿Carga lateral de DLL?
2024-01-12 08:11:07 +00:00
### [Archivos y Registro (Credenciales)](windows-local-privilege-escalation/#files-and-registry-credentials)
2024-03-14 23:33:18 +00:00
* [ ] **Putty:** [**Credenciales** ](windows-local-privilege-escalation/#putty-creds ) **y** [**claves de host SSH** ](windows-local-privilege-escalation/#putty-ssh-host-keys )
2024-07-19 16:02:14 +00:00
* [ ] ¿[**Claves SSH en el registro**](windows-local-privilege-escalation/#ssh-keys-in-registry)?
* [ ] ¿Contraseñas en [**archivos desatendidos** ](windows-local-privilege-escalation/#unattended-files )?
* [ ] ¿Alguna copia de seguridad de [**SAM & SYSTEM** ](windows-local-privilege-escalation/#sam-and-system-backups )?
* [ ] ¿[**Credenciales en la nube**](windows-local-privilege-escalation/#cloud-credentials)?
* [ ] ¿Archivo [**McAfee SiteList.xml** ](windows-local-privilege-escalation/#mcafee-sitelist.xml )?
* [ ] ¿[**Contraseña GPP en caché**](windows-local-privilege-escalation/#cached-gpp-pasword)?
* [ ] ¿Contraseña en [**archivo de configuración de IIS Web** ](windows-local-privilege-escalation/#iis-web-config )?
* [ ] ¿Información interesante en [**registros web** ](windows-local-privilege-escalation/#logs )?
* [ ] ¿Quieres [**pedir credenciales** ](windows-local-privilege-escalation/#ask-for-credentials ) al usuario?
* [ ] ¿Interesantes [**archivos dentro de la Papelera de reciclaje** ](windows-local-privilege-escalation/#credentials-in-the-recyclebin )?
* [ ] ¿Otros [**registros que contienen credenciales** ](windows-local-privilege-escalation/#inside-the-registry )?
* [ ] ¿Dentro de [**datos del navegador** ](windows-local-privilege-escalation/#browsers-history ) (dbs, historial, marcadores, ...)?
2024-09-04 13:31:24 +00:00
* [ ] ¿[**Búsqueda de contraseñas genéricas**](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry) en archivos y registro?
2024-04-06 18:13:31 +00:00
* [ ] [**Herramientas** ](windows-local-privilege-escalation/#tools-that-search-for-passwords ) para buscar contraseñas automáticamente
2024-01-12 08:11:07 +00:00
2024-07-19 16:02:14 +00:00
### [Manejadores filtrados](windows-local-privilege-escalation/#leaked-handlers)
2024-01-12 08:11:07 +00:00
* [ ] ¿Tienes acceso a algún manejador de un proceso ejecutado por el administrador?
2024-07-19 16:02:14 +00:00
### [Suplantación de cliente de Pipe](windows-local-privilege-escalation/#named-pipe-client-impersonation)
2024-01-12 08:11:07 +00:00
2024-03-14 23:33:18 +00:00
* [ ] Verifica si puedes abusar de ello
2024-03-26 15:44:00 +00:00
2024-07-19 16:02:14 +00:00
{% hint style="success" %}
Aprende y practica Hacking en AWS:< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > [**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > \
Aprende y practica Hacking en GCP: < img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > [**HackTricks Training GCP Red Team Expert (GRTE)**< img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > ](https://training.hacktricks.xyz/courses/grte)
2024-03-26 15:44:00 +00:00
2024-07-19 16:02:14 +00:00
< details >
2024-03-26 15:44:00 +00:00
2024-07-19 16:02:14 +00:00
< summary > Apoya a HackTricks< / summary >
2024-03-26 15:44:00 +00:00
2024-07-19 16:02:14 +00:00
* Revisa los [**planes de suscripción** ](https://github.com/sponsors/carlospolop )!
* **Únete al** 💬 [**grupo de Discord** ](https://discord.gg/hRep4RUj7f ) o al [**grupo de telegram** ](https://t.me/peass ) o **síguenos** en **Twitter** 🐦 [**@hacktricks\_live** ](https://twitter.com/hacktricks\_live )**.**
* **Comparte trucos de hacking enviando PRs a los** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) y [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) repositorios de github.
2024-03-26 15:44:00 +00:00
< / details >
2024-07-19 16:02:14 +00:00
{% endhint %}
