hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

# Lista kontrolna - Eskalacja uprawnień lokalnych w systemie Windows

<details>

<summary><strong>Zacznij od zera i stań się ekspertem od hakowania AWS dzięki</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Inne sposoby wsparcia HackTricks:

* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) na GitHubie.

</details>

### **Najlepsze narzędzie do szukania wektorów eskalacji uprawnień lokalnych w systemie Windows:** [**WinPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)

### [Informacje o systemie](windows-local-privilege-escalation/#system-info)

* [ ] Uzyskaj [**informacje o systemie**](windows-local-privilege-escalation/#system-info)
* [ ] Szukaj **exploitów jądra** [**za pomocą skryptów**](windows-local-privilege-escalation/#version-exploits)
* [ ] Użyj **Google do wyszukiwania** exploitów **jądra**
* [ ] Użyj **searchsploit do wyszukiwania** exploitów **jądra**
* [ ] Czy są interesujące informacje w [**zmiennych środowiskowych**](windows-local-privilege-escalation/#environment)?
* [ ] Hasła w [**historii PowerShell**](windows-local-privilege-escalation/#powershell-history)?
* [ ] Czy są interesujące informacje w [**ustawieniach internetowych**](windows-local-privilege-escalation/#internet-settings)?
* [ ] [**Dyski**](windows-local-privilege-escalation/#drives)?
* [ ] [**Exploit WSUS**](windows-local-privilege-escalation/#wsus)?
* [**AlwaysInstallElevated**](windows-local-privilege-escalation/#alwaysinstallelevated)?

### [Eksploracja logowania/AV](windows-local-privilege-escalation/#enumeration)

* [ ] Sprawdź [**ustawienia audytu**](windows-local-privilege-escalation/#audit-settings) i [**WEF**](windows-local-privilege-escalation/#wef)
* [ ] Sprawdź [**LAPS**](windows-local-privilege-escalation/#laps)
* [ ] Sprawdź, czy [**WDigest**](windows-local-privilege-escalation/#wdigest) jest aktywny
* [ ] [**Ochrona LSA**](windows-local-privilege-escalation/#lsa-protection)?
* [ ] [**Guardia poświadczeń**](windows-local-privilege-escalation/#credentials-guard)[?](windows-local-privilege-escalation/#cached-credentials)
* [ ] [**Zachowane poświadczenia**](windows-local-privilege-escalation/#cached-credentials)?
* [ ] Sprawdź, czy jest zainstalowane jakieś [**oprogramowanie antywirusowe**](windows-av-bypass)
* [**Polityka AppLocker**](authentication-credentials-uac-and-efs#applocker-policy)?
* [**UAC**](authentication-credentials-uac-and-efs/uac-user-account-control)
* [**Uprawnienia użytkownika**](windows-local-privilege-escalation/#users-and-groups)
* Sprawdź [**bieżące** uprawnienia **użytkownika**](windows-local-privilege-escalation/#users-and-groups)
* Czy jesteś [**członkiem jakiejkolwiek grupy uprzywilejowanej**](windows-local-privilege-escalation/#privileged-groups)?
* Sprawdź, czy masz włączone [którekolwiek z tych tokenów](windows-local-privilege-escalation/#token-manipulation): **SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege** ?
* [**Sesje użytkowników**](windows-local-privilege-escalation/#logged-users-sessions)?
* Sprawdź [**katalogi domowe użytkowników**](windows-local-privilege-escalation/#home-folders) (dostęp?)
* Sprawdź [**politykę haseł**](windows-local-privilege-escalation/#password-policy)
* Co jest [**w schowku**](windows-local-privilege-escalation/#get-the-content-of-the-clipboard)?

### [Sieć](windows-local-privilege-escalation/#network)

* Sprawdź **bieżące** [**informacje o sieci**](windows-local-privilege-escalation/#network)
* Sprawdź **ukryte lokalne usługi** ograniczone do zewnątrz

### [Uruchomione procesy](windows-local-privilege-escalation/#running-processes)

* Uprawnienia plików i folderów procesów [**binarnych**](windows-local-privilege-escalation/#file-and-folder-permissions)
* [**Wydobywanie haseł z pamięci**](windows-local-privilege-escalation/#memory-password-mining)
* [**Niebezpieczne aplikacje GUI**](windows-local-privilege-escalation/#insecure-gui-apps)
* Ukradnij poświadczenia z **interesujących procesów** za pomocą `ProcDump.exe` ? (firefox, chrome, itp ...)

### [Usługi](windows-local-privilege-escalation/#services)

* [Czy możesz **modyfikować jakąkolwiek usługę**?](windows-local-privilege-escalation#permissions)
* [Czy możesz **modyfikować** **binarny plik**, który jest **wykonywany** przez jakąkolwiek **usługę**?](windows-local-privilege-escalation/#modify-service-binary-path)
* [Czy możesz **modyfikować** **rejestr** jakiejkolwiek **usługi**?](windows-local-privilege-escalation/#services-registry-modify-permissions)
* Czy możesz skorzystać z jakiejkolwiek **niezakwalifikowanej ścieżki binarnej usługi**?](windows-local-privilege-escalation/#unquoted-service-paths)

### [**Aplikacje**](windows-local-privilege-escalation/#applications)

* **Uprawnienia do zapisu w zainstalowanych aplikacjach**](windows-local-privilege-escalation/#write-permissions)
* [**Aplikacje uruchamiane przy starcie**](windows-local-privilege-escalation/#run-at-startup)
* **Podatne** [**Sterowniki**](windows-local-privilege-escalation/#drivers)

### [Przechwytywanie DLL](windows-local-privilege-escalation/#path-dll-hijacking)

* Czy możesz **pisać w dowolnym folderze w ścieżce PATH**?
* Czy istnieje jakiś znany binarny plik usługi, który **próbuje załadować jakąkolwiek nieistniejącą DLL**?
* Czy możesz **pisać** w dowolnym **folderze z binarnymi plikami**?
### [Sieć](windows-local-privilege-escalation/#sieć)

* [ ] Wylicz sieć (udziały, interfejsy, trasy, sąsiedzi, ...)
* [ ] Zwróć szczególną uwagę na usługi sieciowe nasłuchujące na localhost (127.0.0.1)

### [Windows Credentials](windows-local-privilege-escalation/#windows-credentials)

* [ ] [**Winlogon** ](windows-local-privilege-escalation/#winlogon-credentials)poświadczenia
* [ ] [**Windows Vault**](windows-local-privilege-escalation/#credentials-manager-windows-vault) poświadczenia, których możesz użyć?
* [ ] Interesujące [**poświadczenia DPAPI**](windows-local-privilege-escalation/#dpapi)?
* [ ] Hasła zapisanych [**sieci Wifi**](windows-local-privilege-escalation/#wifi)?
* [ ] Interesujące informacje w [**zapisanych połączeniach RDP**](windows-local-privilege-escalation/#saved-rdp-connections)?
* [ ] Hasła w [**ostatnio uruchomionych poleceniach**](windows-local-privilege-escalation/#recently-run-commands)?
* [ ] Hasła menedżera [**zdalnego pulpitu**](windows-local-privilege-escalation/#remote-desktop-credential-manager)?
* [ ] [**AppCmd.exe** istnieje](windows-local-privilege-escalation/#appcmd-exe)? Poświadczenia?
* [ ] [**SCClient.exe**](windows-local-privilege-escalation/#scclient-sccm)? Ładowanie bocznego pliku DLL?

### [Pliki i Rejestr (Poświadczenia)](windows-local-privilege-escalation/#files-and-registry-credentials)

* [ ] **Putty:** [**Poświadczenia**](windows-local-privilege-escalation/#putty-creds) **i** [**klucze hosta SSH**](windows-local-privilege-escalation/#putty-ssh-host-keys)
* [ ] [**Klucze SSH w rejestrze**](windows-local-privilege-escalation/#ssh-keys-in-registry)?
* Hasła w [**plikach bezobsługowych**](windows-local-privilege-escalation/#unattended-files)?
* [ ] Jakiekolwiek kopie zapasowe [**SAM & SYSTEM**](windows-local-privilege-escalation/#sam-and-system-backups)?
* [ ] [**Poświadczenia chmurowe**](windows-local-privilege-escalation/#cloud-credentials)?
* [ ] Plik [**McAfee SiteList.xml**](windows-local-privilege-escalation/#mcafee-sitelist.xml)?
* [ ] [**Zachowane hasło GPP**](windows-local-privilege-escalation/#cached-gpp-pasword)?
* Hasło w [**pliku konfiguracyjnym sieci IIS**](windows-local-privilege-escalation/#iis-web-config)?
* Interesujące informacje w [**logach** **sieciowych**](windows-local-privilege-escalation/#logs)?
* Czy chcesz [**poprosić o poświadczenia**](windows-local-privilege-escalation/#ask-for-credentials) od użytkownika?
* Interesujące [**pliki w Koszu**](windows-local-privilege-escalation/#credentials-in-the-recyclebin)?
* Inne [**rejestry zawierające poświadczenia**](windows-local-privilege-escalation/#inside-the-registry)?
* Wewnątrz [**danych przeglądarki**](windows-local-privilege-escalation/#browsers-history) (bazy danych, historia, zakładki, ...)?
* [**Ogólne wyszukiwanie hasła**](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry) w plikach i rejestrze
* [**Narzędzia**](windows-local-privilege-escalation/#tools-that-search-for-passwords) do automatycznego wyszukiwania haseł

### [Wyciekłe Obsługiwane](windows-local-privilege-escalation/#leaked-handlers)

* [ ] Masz dostęp do jakiegokolwiek obsługującego proces uruchomionego przez administratora?

### [Impersonacja Klienta Potoku](windows-local-privilege-escalation/#named-pipe-client-impersonation)

* [ ] Sprawdź, czy możesz to wykorzystać
Translated to Polish 2024-02-11 01:46:25 +00:00			`# Lista kontrolna - Eskalacja uprawnień lokalnych w systemie Windows`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`<summary><strong>Zacznij od zera i stań się ekspertem od hakowania AWS dzięki</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`Inne sposoby wsparcia HackTricks:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź [PLANY SUBSKRYPCYJNE](https://github.com/sponsors/carlospolop)!`
Translated to Polish 2024-02-11 01:46:25 +00:00			`* Zdobądź [oficjalne gadżety PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Odkryj [Rodzinę PEASS](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [NFT](https://opensea.io/collection/the-peass-family)`
			`* Dołącz do 💬 [grupy Discord](https://discord.gg/hRep4RUj7f) lub [grupy telegramowej](https://t.me/peass) lub śledź nas na Twitterze 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do [HackTricks](https://github.com/carlospolop/hacktricks) i [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) na GitHubie.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`### Najlepsze narzędzie do szukania wektorów eskalacji uprawnień lokalnych w systemie Windows: [WinPEAS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`### [Informacje o systemie](windows-local-privilege-escalation/#system-info)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`* [ ] Uzyskaj [informacje o systemie](windows-local-privilege-escalation/#system-info)`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [ ] Szukaj exploitów jądra [za pomocą skryptów](windows-local-privilege-escalation/#version-exploits)`
Translated to Polish 2024-02-11 01:46:25 +00:00			`* [ ] Użyj Google do wyszukiwania exploitów jądra`
			`* [ ] Użyj searchsploit do wyszukiwania exploitów jądra`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [ ] Czy są interesujące informacje w [zmiennych środowiskowych](windows-local-privilege-escalation/#environment)?`
Translated to Polish 2024-02-11 01:46:25 +00:00			`* [ ] Hasła w [historii PowerShell](windows-local-privilege-escalation/#powershell-history)?`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [ ] Czy są interesujące informacje w [ustawieniach internetowych](windows-local-privilege-escalation/#internet-settings)?`
Translated to Polish 2024-02-11 01:46:25 +00:00			`* [ ] [Dyski](windows-local-privilege-escalation/#drives)?`
			`* [ ] [Exploit WSUS](windows-local-privilege-escalation/#wsus)?`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [AlwaysInstallElevated](windows-local-privilege-escalation/#alwaysinstallelevated)?`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`### [Eksploracja logowania/AV](windows-local-privilege-escalation/#enumeration)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [ ] Sprawdź [ustawienia audytu](windows-local-privilege-escalation/#audit-settings) i [WEF](windows-local-privilege-escalation/#wef)`
Translated to Polish 2024-02-11 01:46:25 +00:00			`* [ ] Sprawdź [LAPS](windows-local-privilege-escalation/#laps)`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [ ] Sprawdź, czy [WDigest](windows-local-privilege-escalation/#wdigest) jest aktywny`
Translated to Polish 2024-02-11 01:46:25 +00:00			`* [ ] [Ochrona LSA](windows-local-privilege-escalation/#lsa-protection)?`
			`* [ ] [Guardia poświadczeń](windows-local-privilege-escalation/#credentials-guard)[?](windows-local-privilege-escalation/#cached-credentials)`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [ ] [Zachowane poświadczenia](windows-local-privilege-escalation/#cached-credentials)?`
			`* [ ] Sprawdź, czy jest zainstalowane jakieś [oprogramowanie antywirusowe](windows-av-bypass)`
			`* [Polityka AppLocker](authentication-credentials-uac-and-efs#applocker-policy)?`
			`* [UAC](authentication-credentials-uac-and-efs/uac-user-account-control)`
			`* [Uprawnienia użytkownika](windows-local-privilege-escalation/#users-and-groups)`
			`* Sprawdź [bieżące uprawnienia użytkownika](windows-local-privilege-escalation/#users-and-groups)`
			`* Czy jesteś [członkiem jakiejkolwiek grupy uprzywilejowanej](windows-local-privilege-escalation/#privileged-groups)?`
			`* Sprawdź, czy masz włączone [którekolwiek z tych tokenów](windows-local-privilege-escalation/#token-manipulation): SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?`
			`* [Sesje użytkowników](windows-local-privilege-escalation/#logged-users-sessions)?`
			`* Sprawdź [katalogi domowe użytkowników](windows-local-privilege-escalation/#home-folders) (dostęp?)`
			`* Sprawdź [politykę haseł](windows-local-privilege-escalation/#password-policy)`
			`* Co jest [w schowku](windows-local-privilege-escalation/#get-the-content-of-the-clipboard)?`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`### [Sieć](windows-local-privilege-escalation/#network)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* Sprawdź bieżące [informacje o sieci](windows-local-privilege-escalation/#network)`
			`* Sprawdź ukryte lokalne usługi ograniczone do zewnątrz`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`### [Uruchomione procesy](windows-local-privilege-escalation/#running-processes)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* Uprawnienia plików i folderów procesów [binarnych](windows-local-privilege-escalation/#file-and-folder-permissions)`
			`* [Wydobywanie haseł z pamięci](windows-local-privilege-escalation/#memory-password-mining)`
			`* [Niebezpieczne aplikacje GUI](windows-local-privilege-escalation/#insecure-gui-apps)`
			* Ukradnij poświadczenia z interesujących procesów za pomocą `ProcDump.exe` ? (firefox, chrome, itp ...)
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`### [Usługi](windows-local-privilege-escalation/#services)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [Czy możesz modyfikować jakąkolwiek usługę?](windows-local-privilege-escalation#permissions)`
			`* [Czy możesz modyfikować binarny plik, który jest wykonywany przez jakąkolwiek usługę?](windows-local-privilege-escalation/#modify-service-binary-path)`
			`* [Czy możesz modyfikować rejestr jakiejkolwiek usługi?](windows-local-privilege-escalation/#services-registry-modify-permissions)`
			`* Czy możesz skorzystać z jakiejkolwiek niezakwalifikowanej ścieżki binarnej usługi?](windows-local-privilege-escalation/#unquoted-service-paths)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`### [Aplikacje](windows-local-privilege-escalation/#applications)`
GitBook: [master] 2 pages modified 2020-08-18 15:38:51 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* Uprawnienia do zapisu w zainstalowanych aplikacjach](windows-local-privilege-escalation/#write-permissions)`
			`* [Aplikacje uruchamiane przy starcie](windows-local-privilege-escalation/#run-at-startup)`
			`* Podatne [Sterowniki](windows-local-privilege-escalation/#drivers)`
GitBook: [master] 2 pages modified 2020-08-18 15:38:51 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`### [Przechwytywanie DLL](windows-local-privilege-escalation/#path-dll-hijacking)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* Czy możesz pisać w dowolnym folderze w ścieżce PATH?`
			`* Czy istnieje jakiś znany binarny plik usługi, który próbuje załadować jakąkolwiek nieistniejącą DLL?`
			`* Czy możesz pisać w dowolnym folderze z binarnymi plikami?`
Translated to Polish 2024-02-11 01:46:25 +00:00			`### [Sieć](windows-local-privilege-escalation/#sieć)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`* [ ] Wylicz sieć (udziały, interfejsy, trasy, sąsiedzi, ...)`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [ ] Zwróć szczególną uwagę na usługi sieciowe nasłuchujące na localhost (127.0.0.1)`
GitBook: [master] 360 pages modified 2020-08-19 09:14:23 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`### [Windows Credentials](windows-local-privilege-escalation/#windows-credentials)`
GitBook: [master] 360 pages modified 2020-08-19 09:14:23 +00:00
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [ ] [Winlogon ](windows-local-privilege-escalation/#winlogon-credentials)poświadczenia`
			`* [ ] [Windows Vault](windows-local-privilege-escalation/#credentials-manager-windows-vault) poświadczenia, których możesz użyć?`
Translated to Polish 2024-02-11 01:46:25 +00:00			`* [ ] Interesujące [poświadczenia DPAPI](windows-local-privilege-escalation/#dpapi)?`
			`* [ ] Hasła zapisanych [sieci Wifi](windows-local-privilege-escalation/#wifi)?`
Translated ['windows-hardening/checklist-windows-privilege-escalation.md 2024-02-15 12:03:47 +00:00			`* [ ] Interesujące informacje w [zapisanych połączeniach RDP](windows-local-privilege-escalation/#saved-rdp-connections)?`
			`* [ ] Hasła w [ostatnio uruchomionych poleceniach](windows-local-privilege-escalation/#recently-run-commands)?`
			`* [ ] Hasła menedżera [zdalnego pulpitu](windows-local-privilege-escalation/#remote-desktop-credential-manager)?`
			`* [ ] [AppCmd.exe istnieje](windows-local-privilege-escalation/#appcmd-exe)? Poświadczenia?`
			`* [ ] [SCClient.exe](windows-local-privilege-escalation/#scclient-sccm)? Ładowanie bocznego pliku DLL?`

			`### [Pliki i Rejestr (Poświadczenia)](windows-local-privilege-escalation/#files-and-registry-credentials)`

			`* [ ] Putty: [Poświadczenia](windows-local-privilege-escalation/#putty-creds) i [klucze hosta SSH](windows-local-privilege-escalation/#putty-ssh-host-keys)`
			`* [ ] [Klucze SSH w rejestrze](windows-local-privilege-escalation/#ssh-keys-in-registry)?`
			`* Hasła w [plikach bezobsługowych](windows-local-privilege-escalation/#unattended-files)?`
			`* [ ] Jakiekolwiek kopie zapasowe [SAM & SYSTEM](windows-local-privilege-escalation/#sam-and-system-backups)?`
			`* [ ] [Poświadczenia chmurowe](windows-local-privilege-escalation/#cloud-credentials)?`
			`* [ ] Plik [McAfee SiteList.xml](windows-local-privilege-escalation/#mcafee-sitelist.xml)?`
			`* [ ] [Zachowane hasło GPP](windows-local-privilege-escalation/#cached-gpp-pasword)?`
			`* Hasło w [pliku konfiguracyjnym sieci IIS](windows-local-privilege-escalation/#iis-web-config)?`
			`* Interesujące informacje w [logach sieciowych](windows-local-privilege-escalation/#logs)?`
			`* Czy chcesz [poprosić o poświadczenia](windows-local-privilege-escalation/#ask-for-credentials) od użytkownika?`
			`* Interesujące [pliki w Koszu](windows-local-privilege-escalation/#credentials-in-the-recyclebin)?`
			`* Inne [rejestry zawierające poświadczenia](windows-local-privilege-escalation/#inside-the-registry)?`
			`* Wewnątrz [danych przeglądarki](windows-local-privilege-escalation/#browsers-history) (bazy danych, historia, zakładki, ...)?`
			`* [Ogólne wyszukiwanie hasła](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry) w plikach i rejestrze`
			`* [Narzędzia](windows-local-privilege-escalation/#tools-that-search-for-passwords) do automatycznego wyszukiwania haseł`

			`### [Wyciekłe Obsługiwane](windows-local-privilege-escalation/#leaked-handlers)`

			`* [ ] Masz dostęp do jakiegokolwiek obsługującego proces uruchomionego przez administratora?`

			`### [Impersonacja Klienta Potoku](windows-local-privilege-escalation/#named-pipe-client-impersonation)`

			`* [ ] Sprawdź, czy możesz to wykorzystać`