hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

# Checklist - Escalação de Privilégios Local no Windows

{% hint style="success" %}
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.

</details>
{% endhint %}

### **Melhor ferramenta para procurar vetores de escalonamento de privilégios local no Windows:** [**WinPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)

### [Informações do Sistema](windows-local-privilege-escalation/#system-info)

* [ ] Obter [**Informações do sistema**](windows-local-privilege-escalation/#system-info)
* [ ] Procurar por **explorações** de **kernel** [**usando scripts**](windows-local-privilege-escalation/#version-exploits)
* [ ] Usar **Google para procurar** por **explorações** de kernel
* [ ] Usar **searchsploit para procurar** por **explorações** de kernel
* [ ] Informações interessantes em [**variáveis de ambiente**](windows-local-privilege-escalation/#environment)?
* [ ] Senhas no [**histórico do PowerShell**](windows-local-privilege-escalation/#powershell-history)?
* [ ] Informações interessantes em [**configurações da Internet**](windows-local-privilege-escalation/#internet-settings)?
* [ ] [**Unidades**](windows-local-privilege-escalation/#drives)?
* [ ] [**Exploração do WSUS**](windows-local-privilege-escalation/#wsus)?
* [ ] [**AlwaysInstallElevated**](windows-local-privilege-escalation/#alwaysinstallelevated)?

### [Enumeração de Logs/AV](windows-local-privilege-escalation/#enumeration)

* [ ] Verificar [**Configurações de Auditoria**](windows-local-privilege-escalation/#audit-settings) e [**WEF**](windows-local-privilege-escalation/#wef)
* [ ] Verificar [**LAPS**](windows-local-privilege-escalation/#laps)
* [ ] Verificar se [**WDigest**](windows-local-privilege-escalation/#wdigest) está ativo
* [ ] [**Proteção LSA**](windows-local-privilege-escalation/#lsa-protection)?
* [ ] [**Credentials Guard**](windows-local-privilege-escalation/#credentials-guard)[?](windows-local-privilege-escalation/#cached-credentials)
* [ ] [**Credenciais em Cache**](windows-local-privilege-escalation/#cached-credentials)?
* [ ] Verificar se algum [**AV**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/windows-av-bypass/README.md)
* [ ] [**Política do AppLocker**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/authentication-credentials-uac-and-efs/README.md#applocker-policy)?
* [ ] [**UAC**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control/README.md)
* [ ] [**Privilégios do Usuário**](windows-local-privilege-escalation/#users-and-groups)
* [ ] Verificar [**privilégios do usuário atual**](windows-local-privilege-escalation/#users-and-groups)
* [ ] Você é [**membro de algum grupo privilegiado**](windows-local-privilege-escalation/#privileged-groups)?
* [ ] Verificar se você tem [algum desses tokens habilitados](windows-local-privilege-escalation/#token-manipulation): **SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege** ?
* [ ] [**Sessões de Usuários**](windows-local-privilege-escalation/#logged-users-sessions)?
* [ ] Verificar [**pastas dos usuários**](windows-local-privilege-escalation/#home-folders) (acesso?)
* [ ] Verificar [**Política de Senhas**](windows-local-privilege-escalation/#password-policy)
* [ ] O que está [**dentro da Área de Transferência**](windows-local-privilege-escalation/#get-the-content-of-the-clipboard)?

### [Rede](windows-local-privilege-escalation/#network)

* [ ] Verificar **informações de rede** [**atuais**](windows-local-privilege-escalation/#network)
* [ ] Verificar **serviços locais ocultos** restritos ao exterior

### [Processos em Execução](windows-local-privilege-escalation/#running-processes)

* [ ] Permissões de [**arquivos e pastas dos binários dos processos**](windows-local-privilege-escalation/#file-and-folder-permissions)
* [ ] [**Mineração de Senhas na Memória**](windows-local-privilege-escalation/#memory-password-mining)
* [ ] [**Aplicativos GUI Inseguros**](windows-local-privilege-escalation/#insecure-gui-apps)
* [ ] Roubar credenciais com **processos interessantes** via `ProcDump.exe` ? (firefox, chrome, etc ...)

### [Serviços](windows-local-privilege-escalation/#services)

* [ ] [Você pode **modificar algum serviço**?](windows-local-privilege-escalation/#permissions)
* [ ] [Você pode **modificar** o **binário** que é **executado** por algum **serviço**?](windows-local-privilege-escalation/#modify-service-binary-path)
* [ ] [Você pode **modificar** o **registro** de algum **serviço**?](windows-local-privilege-escalation/#services-registry-modify-permissions)
* [ ] [Você pode tirar proveito de algum **caminho de binário de serviço não citado**?](windows-local-privilege-escalation/#unquoted-service-paths)

### [**Aplicações**](windows-local-privilege-escalation/#applications)

* [ ] **Permissões de escrita** [**em aplicações instaladas**](windows-local-privilege-escalation/#write-permissions)
* [ ] [**Aplicações de Inicialização**](windows-local-privilege-escalation/#run-at-startup)
* [ ] **Drivers Vulneráveis** [**Drivers**](windows-local-privilege-escalation/#drivers)

### [DLL Hijacking](windows-local-privilege-escalation/#path-dll-hijacking)

* [ ] Você pode **escrever em alguma pasta dentro do PATH**?
* [ ] Existe algum binário de serviço conhecido que **tente carregar alguma DLL inexistente**?
* [ ] Você pode **escrever** em alguma **pasta de binários**?

### [Rede](windows-local-privilege-escalation/#network)

* [ ] Enumerar a rede (compartilhamentos, interfaces, rotas, vizinhos, ...)
* [ ] Preste atenção especial aos serviços de rede escutando em localhost (127.0.0.1)

### [Credenciais do Windows](windows-local-privilege-escalation/#windows-credentials)

* [ ] Credenciais do [**Winlogon**](windows-local-privilege-escalation/#winlogon-credentials)
* [ ] Credenciais do [**Windows Vault**](windows-local-privilege-escalation/#credentials-manager-windows-vault) que você poderia usar?
* [ ] Credenciais [**DPAPI**](windows-local-privilege-escalation/#dpapi) interessantes?
* [ ] Senhas de redes [**Wifi salvas**](windows-local-privilege-escalation/#wifi)?
* [ ] Informações interessantes em [**Conexões RDP salvas**](windows-local-privilege-escalation/#saved-rdp-connections)?
* [ ] Senhas em [**comandos executados recentemente**](windows-local-privilege-escalation/#recently-run-commands)?
* [ ] Senhas do [**Gerenciador de Credenciais de Área de Trabalho Remota**](windows-local-privilege-escalation/#remote-desktop-credential-manager)?
* [ ] [**AppCmd.exe** existe](windows-local-privilege-escalation/#appcmd-exe)? Credenciais?
* [ ] [**SCClient.exe**](windows-local-privilege-escalation/#scclient-sccm)? Carregamento lateral de DLL?

### [Arquivos e Registro (Credenciais)](windows-local-privilege-escalation/#files-and-registry-credentials)

* [ ] **Putty:** [**Credenciais**](windows-local-privilege-escalation/#putty-creds) **e** [**chaves de host SSH**](windows-local-privilege-escalation/#putty-ssh-host-keys)
* [ ] [**Chaves SSH no registro**](windows-local-privilege-escalation/#ssh-keys-in-registry)?
* [ ] Senhas em [**arquivos não supervisionados**](windows-local-privilege-escalation/#unattended-files)?
* [ ] Algum backup de [**SAM & SYSTEM**](windows-local-privilege-escalation/#sam-and-system-backups)?
* [ ] [**Credenciais em Nuvem**](windows-local-privilege-escalation/#cloud-credentials)?
* [ ] Arquivo [**McAfee SiteList.xml**](windows-local-privilege-escalation/#mcafee-sitelist.xml)?
* [ ] [**Senha GPP em Cache**](windows-local-privilege-escalation/#cached-gpp-pasword)?
* [ ] Senha no [**arquivo de configuração do IIS Web**](windows-local-privilege-escalation/#iis-web-config)?
* [ ] Informações interessantes em [**logs da web**](windows-local-privilege-escalation/#logs)?
* [ ] Você quer [**pedir credenciais**](windows-local-privilege-escalation/#ask-for-credentials) ao usuário?
* [ ] Arquivos interessantes [**dentro da Lixeira**](windows-local-privilege-escalation/#credentials-in-the-recyclebin)?
* [ ] Outros [**registros contendo credenciais**](windows-local-privilege-escalation/#inside-the-registry)?
* [ ] Dentro dos [**dados do Navegador**](windows-local-privilege-escalation/#browsers-history) (dbs, histórico, favoritos, ...)?
* [ ] [**Busca genérica de senhas**](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry) em arquivos e registro
* [ ] [**Ferramentas**](windows-local-privilege-escalation/#tools-that-search-for-passwords) para buscar senhas automaticamente

### [Manipuladores Vazados](windows-local-privilege-escalation/#leaked-handlers)

* [ ] Você tem acesso a algum manipulador de um processo executado por administrador?

### [Impersonação de Cliente de Pipe](windows-local-privilege-escalation/#named-pipe-client-impersonation)

* [ ] Verifique se você pode abusar disso

{% hint style="success" %}
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.

</details>
{% endhint %}
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`# Checklist - Escalação de Privilégios Local no Windows`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`{% hint style="success" %}`
			`Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`

			`<details>`

Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`<summary>Support HackTricks</summary>`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`* Confira os [planos de assinatura](https://github.com/sponsors/carlospolop)!`
			`* Junte-se ao 💬 [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Compartilhe truques de hacking enviando PRs para o [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.`

			`</details>`
			`{% endhint %}`

Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`### Melhor ferramenta para procurar vetores de escalonamento de privilégios local no Windows: [WinPEAS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`### [Informações do Sistema](windows-local-privilege-escalation/#system-info)`

			`* [ ] Obter [Informações do sistema](windows-local-privilege-escalation/#system-info)`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] Procurar por explorações de kernel [usando scripts](windows-local-privilege-escalation/#version-exploits)`
			`* [ ] Usar Google para procurar por explorações de kernel`
			`* [ ] Usar searchsploit para procurar por explorações de kernel`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`* [ ] Informações interessantes em [variáveis de ambiente](windows-local-privilege-escalation/#environment)?`
			`* [ ] Senhas no [histórico do PowerShell](windows-local-privilege-escalation/#powershell-history)?`
			`* [ ] Informações interessantes em [configurações da Internet](windows-local-privilege-escalation/#internet-settings)?`
			`* [ ] [Unidades](windows-local-privilege-escalation/#drives)?`
			`* [ ] [Exploração do WSUS](windows-local-privilege-escalation/#wsus)?`
			`* [ ] [AlwaysInstallElevated](windows-local-privilege-escalation/#alwaysinstallelevated)?`

			`### [Enumeração de Logs/AV](windows-local-privilege-escalation/#enumeration)`

Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] Verificar [Configurações de Auditoria](windows-local-privilege-escalation/#audit-settings) e [WEF](windows-local-privilege-escalation/#wef)`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`* [ ] Verificar [LAPS](windows-local-privilege-escalation/#laps)`
			`* [ ] Verificar se [WDigest](windows-local-privilege-escalation/#wdigest) está ativo`
			`* [ ] [Proteção LSA](windows-local-privilege-escalation/#lsa-protection)?`
			`* [ ] [Credentials Guard](windows-local-privilege-escalation/#credentials-guard)[?](windows-local-privilege-escalation/#cached-credentials)`
			`* [ ] [Credenciais em Cache](windows-local-privilege-escalation/#cached-credentials)?`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] Verificar se algum [AV](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/windows-av-bypass/README.md)`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`* [ ] [Política do AppLocker](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/authentication-credentials-uac-and-efs/README.md#applocker-policy)?`
			`* [ ] [UAC](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control/README.md)`
			`* [ ] [Privilégios do Usuário](windows-local-privilege-escalation/#users-and-groups)`
			`* [ ] Verificar [privilégios do usuário atual](windows-local-privilege-escalation/#users-and-groups)`
			`* [ ] Você é [membro de algum grupo privilegiado](windows-local-privilege-escalation/#privileged-groups)?`
			`* [ ] Verificar se você tem [algum desses tokens habilitados](windows-local-privilege-escalation/#token-manipulation): SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?`
			`* [ ] [Sessões de Usuários](windows-local-privilege-escalation/#logged-users-sessions)?`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] Verificar [pastas dos usuários](windows-local-privilege-escalation/#home-folders) (acesso?)`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`* [ ] Verificar [Política de Senhas](windows-local-privilege-escalation/#password-policy)`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] O que está [dentro da Área de Transferência](windows-local-privilege-escalation/#get-the-content-of-the-clipboard)?`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`### [Rede](windows-local-privilege-escalation/#network)`

			`* [ ] Verificar informações de rede [atuais](windows-local-privilege-escalation/#network)`
			`* [ ] Verificar serviços locais ocultos restritos ao exterior`

			`### [Processos em Execução](windows-local-privilege-escalation/#running-processes)`

			`* [ ] Permissões de [arquivos e pastas dos binários dos processos](windows-local-privilege-escalation/#file-and-folder-permissions)`
			`* [ ] [Mineração de Senhas na Memória](windows-local-privilege-escalation/#memory-password-mining)`
			`* [ ] [Aplicativos GUI Inseguros](windows-local-privilege-escalation/#insecure-gui-apps)`
			* [ ] Roubar credenciais com processos interessantes via `ProcDump.exe` ? (firefox, chrome, etc ...)

			`### [Serviços](windows-local-privilege-escalation/#services)`

			`* [ ] [Você pode modificar algum serviço?](windows-local-privilege-escalation/#permissions)`
			`* [ ] [Você pode modificar o binário que é executado por algum serviço?](windows-local-privilege-escalation/#modify-service-binary-path)`
			`* [ ] [Você pode modificar o registro de algum serviço?](windows-local-privilege-escalation/#services-registry-modify-permissions)`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] [Você pode tirar proveito de algum caminho de binário de serviço não citado?](windows-local-privilege-escalation/#unquoted-service-paths)`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`### [Aplicações](windows-local-privilege-escalation/#applications)`

			`* [ ] Permissões de escrita [em aplicações instaladas](windows-local-privilege-escalation/#write-permissions)`
			`* [ ] [Aplicações de Inicialização](windows-local-privilege-escalation/#run-at-startup)`
			`* [ ] Drivers Vulneráveis [Drivers](windows-local-privilege-escalation/#drivers)`

			`### [DLL Hijacking](windows-local-privilege-escalation/#path-dll-hijacking)`

			`* [ ] Você pode escrever em alguma pasta dentro do PATH?`
			`* [ ] Existe algum binário de serviço conhecido que tente carregar alguma DLL inexistente?`
			`* [ ] Você pode escrever em alguma pasta de binários?`

			`### [Rede](windows-local-privilege-escalation/#network)`

			`* [ ] Enumerar a rede (compartilhamentos, interfaces, rotas, vizinhos, ...)`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] Preste atenção especial aos serviços de rede escutando em localhost (127.0.0.1)`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`### [Credenciais do Windows](windows-local-privilege-escalation/#windows-credentials)`

			`* [ ] Credenciais do [Winlogon](windows-local-privilege-escalation/#winlogon-credentials)`
			`* [ ] Credenciais do [Windows Vault](windows-local-privilege-escalation/#credentials-manager-windows-vault) que você poderia usar?`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] Credenciais [DPAPI](windows-local-privilege-escalation/#dpapi) interessantes?`
			`* [ ] Senhas de redes [Wifi salvas](windows-local-privilege-escalation/#wifi)?`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`* [ ] Informações interessantes em [Conexões RDP salvas](windows-local-privilege-escalation/#saved-rdp-connections)?`
			`* [ ] Senhas em [comandos executados recentemente](windows-local-privilege-escalation/#recently-run-commands)?`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] Senhas do [Gerenciador de Credenciais de Área de Trabalho Remota](windows-local-privilege-escalation/#remote-desktop-credential-manager)?`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`* [ ] [AppCmd.exe existe](windows-local-privilege-escalation/#appcmd-exe)? Credenciais?`
			`* [ ] [SCClient.exe](windows-local-privilege-escalation/#scclient-sccm)? Carregamento lateral de DLL?`

			`### [Arquivos e Registro (Credenciais)](windows-local-privilege-escalation/#files-and-registry-credentials)`

			`* [ ] Putty: [Credenciais](windows-local-privilege-escalation/#putty-creds) e [chaves de host SSH](windows-local-privilege-escalation/#putty-ssh-host-keys)`
			`* [ ] [Chaves SSH no registro](windows-local-privilege-escalation/#ssh-keys-in-registry)?`
			`* [ ] Senhas em [arquivos não supervisionados](windows-local-privilege-escalation/#unattended-files)?`
			`* [ ] Algum backup de [SAM & SYSTEM](windows-local-privilege-escalation/#sam-and-system-backups)?`
			`* [ ] [Credenciais em Nuvem](windows-local-privilege-escalation/#cloud-credentials)?`
			`* [ ] Arquivo [McAfee SiteList.xml](windows-local-privilege-escalation/#mcafee-sitelist.xml)?`
			`* [ ] [Senha GPP em Cache](windows-local-privilege-escalation/#cached-gpp-pasword)?`
			`* [ ] Senha no [arquivo de configuração do IIS Web](windows-local-privilege-escalation/#iis-web-config)?`
			`* [ ] Informações interessantes em [logs da web](windows-local-privilege-escalation/#logs)?`
			`* [ ] Você quer [pedir credenciais](windows-local-privilege-escalation/#ask-for-credentials) ao usuário?`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`* [ ] Arquivos interessantes [dentro da Lixeira](windows-local-privilege-escalation/#credentials-in-the-recyclebin)?`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`* [ ] Outros [registros contendo credenciais](windows-local-privilege-escalation/#inside-the-registry)?`
			`* [ ] Dentro dos [dados do Navegador](windows-local-privilege-escalation/#browsers-history) (dbs, histórico, favoritos, ...)?`
			`* [ ] [Busca genérica de senhas](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry) em arquivos e registro`
			`* [ ] [Ferramentas](windows-local-privilege-escalation/#tools-that-search-for-passwords) para buscar senhas automaticamente`

			`### [Manipuladores Vazados](windows-local-privilege-escalation/#leaked-handlers)`

			`* [ ] Você tem acesso a algum manipulador de um processo executado por administrador?`

			`### [Impersonação de Cliente de Pipe](windows-local-privilege-escalation/#named-pipe-client-impersonation)`

			`* [ ] Verifique se você pode abusar disso`

			`{% hint style="success" %}`
			`Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`

			`<details>`

Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-12-14 14:29:06 +00:00			`<summary>Support HackTricks</summary>`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`* Confira os [planos de assinatura](https://github.com/sponsors/carlospolop)!`
			`* Junte-se ao 💬 [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Compartilhe truques de hacking enviando PRs para o [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.`

			`</details>`
			`{% endhint %}`