mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-24 21:53:54 +00:00
11 KiB
11 KiB
Checklist - Plaaslike Windows Privilege Escalation
{% hint style="success" %}
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Beste hulpmiddel om te soek na Windows plaaslike privilege escalatie vektore: WinPEAS
Stelselinligting
- Verkry Stelselinligting
- Soek na kernel exploits met behulp van skripte
- Gebruik Google om te soek na kernel exploits
- Gebruik searchsploit om te soek na kernel exploits
- Interessante inligting in env vars?
- Wagwoorde in PowerShell geskiedenis?
- Interessante inligting in Internet instellings?
- Skyfies?
- WSUS exploit?
- AlwaysInstallElevated?
Logging/AV enumerasie
- Kyk na Oudit en WEF instellings
- Kyk na LAPS
- Kyk of WDigest aktief is
- LSA Beskerming?
- Credentials Guard?
- Gekapte Kredensiale?
- Kyk of enige AV
- AppLocker Beleid?
- UAC
- Gebruiker Privileges
- Kyk huidige gebruiker privileges
- Is jy lid van enige bevoorregte groep?
- Kyk of jy enige van hierdie tokens geaktiveer het: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
- Gebruikers Sessies?
- Kyk gebruikers huise (toegang?)
- Kyk na Wagwoord Beleid
- Wat is binne die Klembord?
Netwerk
- Kyk huidige netwerk inligting
- Kyk versteekte plaaslike dienste wat beperk is tot die buitekant
Lopende Prosesse
- Prosesse binaries lêer en vouer toestemmings
- Geheue Wagwoord mynbou
- Onveilige GUI toepassings
- Steel kredensiale met interessante prosesse via
ProcDump.exe
? (firefox, chrome, ens ...)
Dienste
- Kan jy enige diens wysig?
- Kan jy wysig die binaire wat deur enige diens uitgevoer word?
- Kan jy wysig die register van enige diens?
- Kan jy voordeel trek uit enige ongekwote diens binaire pad?
Toepassings
- Skryf toestemmings op geïnstalleerde toepassings
- Opstart Toepassings
- Kwetsbare Drivers
DLL Hijacking
- Kan jy skryf in enige vouer binne PATH?
- Is daar enige bekende diens binaire wat probeer om enige nie-bestaande DLL te laai?
- Kan jy skryf in enige binaries vouer?
Netwerk
- Enumereer die netwerk (deel, interfaces, roetes, bure, ...)
- Neem 'n spesiale kyk na netwerkdienste wat op localhost (127.0.0.1) luister
Windows Kredensiale
- Winlogon kredensiale
- Windows Vault kredensiale wat jy kan gebruik?
- Interessante DPAPI kredensiale?
- Wagwoorde van gestoor Wifi netwerke?
- Interessante inligting in gestoor RDP Verbindinge?
- Wagwoorde in onlangs uitgevoerde opdragte?
- Afgeleë Desktop Kredensiale Bestuurder wagwoorde?
- AppCmd.exe bestaan? Kredensiale?
- SCClient.exe? DLL Syde Laai?
Lêers en Register (Kredensiale)
- Putty: Kredensiale en SSH gas sleutels
- SSH sleutels in register?
- Wagwoorde in onbewaakte lêers?
- Enige SAM & SYSTEM rugsteun?
- Cloud kredensiale?
- McAfee SiteList.xml lêer?
- Gekapte GPP Wagwoord?
- Wagwoord in IIS Web konfigurasie lêer?
- Interessante inligting in web logs?
- Wil jy kredensiale vra aan die gebruiker?
- Interessante lêers binne die Herwinningsblik?
- Ander register wat kredensiale bevat?
- Binne Bladsy data (dbs, geskiedenis, boekmerke, ...)?
- Generiese wagwoord soektog in lêers en register
- Hulpmiddels om outomaties vir wagwoorde te soek
Gelekte Hanteerders
- Het jy toegang tot enige hanteerder van 'n proses wat deur die administrateur uitgevoer word?
Pyp Kliënt Impersonasie
- Kyk of jy dit kan misbruik
{% hint style="success" %}
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.