hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

# Checklist - Escalação de Privilégios Local no Windows

<details>

<summary><strong>Aprenda hacking na AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Outras maneiras de apoiar o HackTricks:

* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF**, confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os repositórios** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

**Try Hard Security Group**

<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

***

### **Melhor ferramenta para procurar vetores de escalonamento de privilégios locais no Windows:** [**WinPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)

### [Informações do Sistema](windows-local-privilege-escalation/#system-info)

* [ ] Obter [**informações do sistema**](windows-local-privilege-escalation/#system-info)
* [ ] Procurar por **exploits de kernel usando scripts**](windows-local-privilege-escalation/#version-exploits)
* [ ] Usar o **Google para pesquisar** por exploits de kernel
* [ ] Usar o **searchsploit para pesquisar** por exploits de kernel
* [ ] Informações interessantes em [**vars de ambiente**](windows-local-privilege-escalation/#environment)?
* [ ] Senhas no [**histórico do PowerShell**](windows-local-privilege-escalation/#powershell-history)?
* [ ] Informações interessantes nas [**configurações de Internet**](windows-local-privilege-escalation/#internet-settings)?
* [ ] [**Drives**](windows-local-privilege-escalation/#drives)?
* [ ] [**Exploração do WSUS**](windows-local-privilege-escalation/#wsus)?
* [**AlwaysInstallElevated**](windows-local-privilege-escalation/#alwaysinstallelevated)?

### [Enumeração de Logging/AV](windows-local-privilege-escalation/#enumeration)

* [ ] Verificar as configurações de [**Auditoria**](windows-local-privilege-escalation/#audit-settings) e [**WEF**](windows-local-privilege-escalation/#wef)
* [ ] Verificar o [**LAPS**](windows-local-privilege-escalation/#laps)
* [ ] Verificar se o [**WDigest**](windows-local-privilege-escalation/#wdigest) está ativo
* [ ] [**Proteção LSA**](windows-local-privilege-escalation/#lsa-protection)?
* [ ] [**Guarda de Credenciais**](windows-local-privilege-escalation/#credentials-guard)[?](windows-local-privilege-escalation/#cached-credentials)
* [ ] [**Credenciais em Cache**](windows-local-privilege-escalation/#cached-credentials)?
* [ ] Verificar se há algum [**AV**](windows-av-bypass)
* [**Política AppLocker**](authentication-credentials-uac-and-efs#applocker-policy)?
* [**UAC**](authentication-credentials-uac-and-efs/uac-user-account-control)
* [**Privilégios do Usuário**](windows-local-privilege-escalation/#users-and-groups)
* Verificar os [**privilégios atuais** do usuário](windows-local-privilege-escalation/#users-and-groups)
* Você é [**membro de algum grupo privilegiado**](windows-local-privilege-escalation/#privileged-groups)?
* Verificar se você tem [algum desses tokens habilitados](windows-local-privilege-escalation/#token-manipulation): **SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege** ?
* [**Sessões de Usuários**](windows-local-privilege-escalation/#logged-users-sessions)?
* Verificar [**diretórios dos usuários**](windows-local-privilege-escalation/#home-folders) (acesso?)
* Verificar a [**Política de Senhas**](windows-local-privilege-escalation/#password-policy)
* O que há [**dentro da Área de Transferência**](windows-local-privilege-escalation/#get-the-content-of-the-clipboard)?

### [Rede](windows-local-privilege-escalation/#network)

* Verificar as **informações atuais da** [**rede**](windows-local-privilege-escalation/#network)
* Verificar **serviços locais ocultos** restritos ao exterior

### [Processos em Execução](windows-local-privilege-escalation/#running-processes)

* Permissões de arquivos e pastas dos binários dos processos](windows-local-privilege-escalation/#file-and-folder-permissions)
* [**Mineração de Senhas na Memória**](windows-local-privilege-escalation/#memory-password-mining)
* [**Aplicativos GUI Inseguros**](windows-local-privilege-escalation/#insecure-gui-apps)
* Roubar credenciais com **processos interessantes** via `ProcDump.exe` ? (firefox, chrome, etc ...)

### [Serviços](windows-local-privilege-escalation/#services)

* [Você pode **modificar algum serviço**?](windows-local-privilege-escalation#permissions)
* [Você pode **modificar** o **binário** que é **executado** por algum **serviço**?](windows-local-privilege-escalation/#modify-service-binary-path)
* [Você pode **modificar** o **registro** de algum **serviço**?](windows-local-privilege-escalation/#services-registry-modify-permissions)
* [Você pode aproveitar algum **caminho de binário de serviço** não citado?](windows-local-privilege-escalation/#unquoted-service-paths)

### [**Aplicativos**](windows-local-privilege-escalation/#applications)

* **Permissões de escrita em aplicativos instalados**](windows-local-privilege-escalation/#write-permissions)
* [**Aplicativos de Inicialização**](windows-local-privilege-escalation/#run-at-startup)
* **Drivers** [**Vulneráveis**](windows-local-privilege-escalation/#drivers)
### [DLL Hijacking](windows-local-privilege-escalation/#path-dll-hijacking)

* [ ] Você consegue **escrever em qualquer pasta dentro do PATH**?
* [ ] Existe algum binário de serviço conhecido que **tenta carregar algum DLL inexistente**?
* [ ] Você consegue **escrever** em alguma **pasta de binários**?

### [Rede](windows-local-privilege-escalation/#network)

* [ ] Enumere a rede (compartilhamentos, interfaces, rotas, vizinhos, ...)
* [ ] Dê uma atenção especial aos serviços de rede ouvindo em localhost (127.0.0.1)

### [Credenciais do Windows](windows-local-privilege-escalation/#windows-credentials)

* [ ] Credenciais do [**Winlogon**](windows-local-privilege-escalation/#winlogon-credentials)
* [ ] Credenciais do [**Windows Vault**](windows-local-privilege-escalation/#credentials-manager-windows-vault) que você poderia usar?
* [ ] Credenciais [**DPAPI interessantes**](windows-local-privilege-escalation/#dpapi)?
* [ ] Senhas de redes [**Wifi salvas**](windows-local-privilege-escalation/#wifi)?
* [ ] Informações interessantes em [**Conexões RDP salvas**](windows-local-privilege-escalation/#saved-rdp-connections)?
* [ ] Senhas em [**comandos recentemente executados**](windows-local-privilege-escalation/#recently-run-commands)?
* [ ] Senhas do [**Gerenciador de Credenciais do Remote Desktop**](windows-local-privilege-escalation/#remote-desktop-credential-manager)?
* [ ] [**AppCmd.exe** existe](windows-local-privilege-escalation/#appcmd-exe)? Credenciais?
* [ ] [**SCClient.exe**](windows-local-privilege-escalation/#scclient-sccm)? Carregamento Lateral de DLL?

### [Arquivos e Registro (Credenciais)](windows-local-privilege-escalation/#files-and-registry-credentials)

* [ ] **Putty:** [**Credenciais**](windows-local-privilege-escalation/#putty-creds) **e** [**Chaves de host SSH**](windows-local-privilege-escalation/#putty-ssh-host-keys)
* [ ] [**Chaves SSH no registro**](windows-local-privilege-escalation/#ssh-keys-in-registry)?
* [ ] Senhas em [**arquivos não assistidos**](windows-local-privilege-escalation/#unattended-files)?
* [ ] Algum backup de [**SAM & SYSTEM**](windows-local-privilege-escalation/#sam-and-system-backups)?
* [ ] [**Credenciais de nuvem**](windows-local-privilege-escalation/#cloud-credentials)?
* [ ] Arquivo [**McAfee SiteList.xml**](windows-local-privilege-escalation/#mcafee-sitelist.xml)?
* [ ] [**Senha GPP em cache**](windows-local-privilege-escalation/#cached-gpp-pasword)?
* [ ] Senha no [**arquivo de configuração web do IIS**](windows-local-privilege-escalation/#iis-web-config)?
* [ ] Informações interessantes em [**logs web**](windows-local-privilege-escalation/#logs)?
* [ ] Você deseja [**solicitar credenciais**](windows-local-privilege-escalation/#ask-for-credentials) ao usuário?
* [ ] Arquivos interessantes dentro da [**Lixeira**](windows-local-privilege-escalation/#credentials-in-the-recyclebin)?
* [ ] Outro [**registro contendo credenciais**](windows-local-privilege-escalation/#inside-the-registry)?
* [ ] Dentro de [**Dados do Navegador**](windows-local-privilege-escalation/#browsers-history) (bancos de dados, histórico, favoritos, ...)?
* [**Pesquisa genérica de senha**](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry) em arquivos e registro
* [**Ferramentas**](windows-local-privilege-escalation/#tools-that-search-for-passwords) para buscar automaticamente senhas

### [Manipuladores Vazados](windows-local-privilege-escalation/#leaked-handlers)

* [ ] Você tem acesso a algum manipulador de um processo executado pelo administrador?

### [Impersonação de Cliente de Pipe](windows-local-privilege-escalation/#named-pipe-client-impersonation)

* [ ] Verifique se você pode abusar disso

**Grupo de Segurança Try Hard**

<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

<details>

<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Outras maneiras de apoiar o HackTricks:

* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF**, verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou nos siga no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os repositórios do** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`# Checklist - Escalação de Privilégios Local no Windows`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`<summary><strong>Aprenda hacking na AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`Outras maneiras de apoiar o HackTricks:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Adquira o [swag oficial PEASS & HackTricks](https://peass.creator-spring.com)`
Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Junte-se ao 💬 [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`* Compartilhe seus truques de hacking enviando PRs para os repositórios [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`Try Hard Security Group`

			`<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>`

			`{% embed url="https://discord.gg/tryhardsecurity" %}`

			`***`

Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`### Melhor ferramenta para procurar vetores de escalonamento de privilégios locais no Windows: [WinPEAS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`### [Informações do Sistema](windows-local-privilege-escalation/#system-info)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`* [ ] Obter [informações do sistema](windows-local-privilege-escalation/#system-info)`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`* [ ] Procurar por exploits de kernel usando scripts](windows-local-privilege-escalation/#version-exploits)`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* [ ] Usar o Google para pesquisar por exploits de kernel`
			`* [ ] Usar o searchsploit para pesquisar por exploits de kernel`
			`* [ ] Informações interessantes em [vars de ambiente](windows-local-privilege-escalation/#environment)?`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00			`* [ ] Senhas no [histórico do PowerShell](windows-local-privilege-escalation/#powershell-history)?`
			`* [ ] Informações interessantes nas [configurações de Internet](windows-local-privilege-escalation/#internet-settings)?`
Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`* [ ] [Drives](windows-local-privilege-escalation/#drives)?`
			`* [ ] [Exploração do WSUS](windows-local-privilege-escalation/#wsus)?`
			`* [AlwaysInstallElevated](windows-local-privilege-escalation/#alwaysinstallelevated)?`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`### [Enumeração de Logging/AV](windows-local-privilege-escalation/#enumeration)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`* [ ] Verificar as configurações de [Auditoria](windows-local-privilege-escalation/#audit-settings) e [WEF](windows-local-privilege-escalation/#wef)`
Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`* [ ] Verificar o [LAPS](windows-local-privilege-escalation/#laps)`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`* [ ] Verificar se o [WDigest](windows-local-privilege-escalation/#wdigest) está ativo`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00			`* [ ] [Proteção LSA](windows-local-privilege-escalation/#lsa-protection)?`
			`* [ ] [Guarda de Credenciais](windows-local-privilege-escalation/#credentials-guard)[?](windows-local-privilege-escalation/#cached-credentials)`
			`* [ ] [Credenciais em Cache](windows-local-privilege-escalation/#cached-credentials)?`
			`* [ ] Verificar se há algum [AV](windows-av-bypass)`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* [Política AppLocker](authentication-credentials-uac-and-efs#applocker-policy)?`
			`* [UAC](authentication-credentials-uac-and-efs/uac-user-account-control)`
			`* [Privilégios do Usuário](windows-local-privilege-escalation/#users-and-groups)`
			`* Verificar os [privilégios atuais do usuário](windows-local-privilege-escalation/#users-and-groups)`
			`* Você é [membro de algum grupo privilegiado](windows-local-privilege-escalation/#privileged-groups)?`
			`* Verificar se você tem [algum desses tokens habilitados](windows-local-privilege-escalation/#token-manipulation): SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`* [Sessões de Usuários](windows-local-privilege-escalation/#logged-users-sessions)?`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* Verificar [diretórios dos usuários](windows-local-privilege-escalation/#home-folders) (acesso?)`
			`* Verificar a [Política de Senhas](windows-local-privilege-escalation/#password-policy)`
			`* O que há [dentro da Área de Transferência](windows-local-privilege-escalation/#get-the-content-of-the-clipboard)?`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
			`### [Rede](windows-local-privilege-escalation/#network)`

Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* Verificar as informações atuais da [rede](windows-local-privilege-escalation/#network)`
			`* Verificar serviços locais ocultos restritos ao exterior`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
			`### [Processos em Execução](windows-local-privilege-escalation/#running-processes)`

Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* Permissões de arquivos e pastas dos binários dos processos](windows-local-privilege-escalation/#file-and-folder-permissions)`
			`* [Mineração de Senhas na Memória](windows-local-privilege-escalation/#memory-password-mining)`
			`* [Aplicativos GUI Inseguros](windows-local-privilege-escalation/#insecure-gui-apps)`
			* Roubar credenciais com processos interessantes via `ProcDump.exe` ? (firefox, chrome, etc ...)
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
			`### [Serviços](windows-local-privilege-escalation/#services)`

Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* [Você pode modificar algum serviço?](windows-local-privilege-escalation#permissions)`
			`* [Você pode modificar o binário que é executado por algum serviço?](windows-local-privilege-escalation/#modify-service-binary-path)`
			`* [Você pode modificar o registro de algum serviço?](windows-local-privilege-escalation/#services-registry-modify-permissions)`
			`* [Você pode aproveitar algum caminho de binário de serviço não citado?](windows-local-privilege-escalation/#unquoted-service-paths)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`### [Aplicativos](windows-local-privilege-escalation/#applications)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* Permissões de escrita em aplicativos instalados](windows-local-privilege-escalation/#write-permissions)`
			`* [Aplicativos de Inicialização](windows-local-privilege-escalation/#run-at-startup)`
			`* Drivers [Vulneráveis](windows-local-privilege-escalation/#drivers)`
			`### [DLL Hijacking](windows-local-privilege-escalation/#path-dll-hijacking)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* [ ] Você consegue escrever em qualquer pasta dentro do PATH?`
			`* [ ] Existe algum binário de serviço conhecido que tenta carregar algum DLL inexistente?`
			`* [ ] Você consegue escrever em alguma pasta de binários?`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`### [Rede](windows-local-privilege-escalation/#network)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* [ ] Enumere a rede (compartilhamentos, interfaces, rotas, vizinhos, ...)`
			`* [ ] Dê uma atenção especial aos serviços de rede ouvindo em localhost (127.0.0.1)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`### [Credenciais do Windows](windows-local-privilege-escalation/#windows-credentials)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* [ ] Credenciais do [Winlogon](windows-local-privilege-escalation/#winlogon-credentials)`
			`* [ ] Credenciais do [Windows Vault](windows-local-privilege-escalation/#credentials-manager-windows-vault) que você poderia usar?`
			`* [ ] Credenciais [DPAPI interessantes](windows-local-privilege-escalation/#dpapi)?`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`* [ ] Senhas de redes [Wifi salvas](windows-local-privilege-escalation/#wifi)?`
			`* [ ] Informações interessantes em [Conexões RDP salvas](windows-local-privilege-escalation/#saved-rdp-connections)?`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00			`* [ ] Senhas em [comandos recentemente executados](windows-local-privilege-escalation/#recently-run-commands)?`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* [ ] Senhas do [Gerenciador de Credenciais do Remote Desktop](windows-local-privilege-escalation/#remote-desktop-credential-manager)?`
Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`* [ ] [AppCmd.exe existe](windows-local-privilege-escalation/#appcmd-exe)? Credenciais?`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00			`* [ ] [SCClient.exe](windows-local-privilege-escalation/#scclient-sccm)? Carregamento Lateral de DLL?`

Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`### [Arquivos e Registro (Credenciais)](windows-local-privilege-escalation/#files-and-registry-credentials)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`* [ ] Putty: [Credenciais](windows-local-privilege-escalation/#putty-creds) e [Chaves de host SSH](windows-local-privilege-escalation/#putty-ssh-host-keys)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00			`* [ ] [Chaves SSH no registro](windows-local-privilege-escalation/#ssh-keys-in-registry)?`
Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00			`* [ ] Senhas em [arquivos não assistidos](windows-local-privilege-escalation/#unattended-files)?`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00			`* [ ] Algum backup de [SAM & SYSTEM](windows-local-privilege-escalation/#sam-and-system-backups)?`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`* [ ] [Credenciais de nuvem](windows-local-privilege-escalation/#cloud-credentials)?`
			`* [ ] Arquivo [McAfee SiteList.xml](windows-local-privilege-escalation/#mcafee-sitelist.xml)?`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00			`* [ ] [Senha GPP em cache](windows-local-privilege-escalation/#cached-gpp-pasword)?`
			`* [ ] Senha no [arquivo de configuração web do IIS](windows-local-privilege-escalation/#iis-web-config)?`
			`* [ ] Informações interessantes em [logs web](windows-local-privilege-escalation/#logs)?`
			`* [ ] Você deseja [solicitar credenciais](windows-local-privilege-escalation/#ask-for-credentials) ao usuário?`
			`* [ ] Arquivos interessantes dentro da [Lixeira](windows-local-privilege-escalation/#credentials-in-the-recyclebin)?`
			`* [ ] Outro [registro contendo credenciais](windows-local-privilege-escalation/#inside-the-registry)?`
			`* [ ] Dentro de [Dados do Navegador](windows-local-privilege-escalation/#browsers-history) (bancos de dados, histórico, favoritos, ...)?`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:08:59 +00:00			`* [Pesquisa genérica de senha](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry) em arquivos e registro`
			`* [Ferramentas](windows-local-privilege-escalation/#tools-that-search-for-passwords) para buscar automaticamente senhas`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
			`### [Manipuladores Vazados](windows-local-privilege-escalation/#leaked-handlers)`

			`* [ ] Você tem acesso a algum manipulador de um processo executado pelo administrador?`

			`### [Impersonação de Cliente de Pipe](windows-local-privilege-escalation/#named-pipe-client-impersonation)`

			`* [ ] Verifique se você pode abusar disso`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:23 +00:00
			`Grupo de Segurança Try Hard`

			`<figure><img src="../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>`

			`{% embed url="https://discord.gg/tryhardsecurity" %}`

			`<details>`

			`<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`Outras maneiras de apoiar o HackTricks:`

			`* Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Adquira o [swag oficial PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Junte-se ao 💬 [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou nos siga no Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Compartilhe seus truques de hacking enviando PRs para os repositórios do [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`

			`</details>`