hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

检查清单 - 本地 Windows 权限提升

{% hint style="success" %} 学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 上关注 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

{% endhint %}

查找 Windows 本地权限提升向量的最佳工具： WinPEAS

系统信息

• 获取 系统信息
• 使用脚本搜索 内核 漏洞
• 使用 Google 搜索 内核 漏洞
• 使用 searchsploit 搜索 内核 漏洞
• 环境变量 中的有趣信息？
• PowerShell 历史 中的密码？
• 互联网设置 中的有趣信息？
• 驱动器？
• WSUS 漏洞？
• AlwaysInstallElevated？

日志/AV 枚举

• 检查 审计 和 WEF 设置
• 检查 LAPS
• 检查 WDigest 是否处于活动状态
• LSA 保护？
• 凭据保护?
• 缓存凭据？
• 检查是否有任何 AV
• AppLocker 策略？
• UAC
• 用户权限
• 检查 [当前] 用户 权限
• 你是 任何特权组的成员吗？
• 检查你是否启用了 这些令牌：SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• 用户会话？
• 检查 用户主目录（访问？）
• 检查 密码策略
• 剪贴板 中有什么？

网络

• 检查 当前 网络 信息
• 检查 限制外部访问的隐藏本地服务

运行中的进程

• 进程二进制文件 文件和文件夹权限
• 内存密码挖掘
• 不安全的 GUI 应用程序
• 通过 ProcDump.exe 偷取 有趣进程 的凭据？（firefox, chrome 等 ...）

服务

• 你能 修改任何服务 吗？
• 你能 修改 任何 服务 执行的 二进制文件 吗？
• 你能 修改 任何 服务 的 注册表 吗？
• 你能利用任何 未加引号的服务 二进制 路径 吗？

应用程序

• 写入 已安装应用程序的权限
• 启动应用程序
• 易受攻击的 驱动程序

DLL 劫持

• 你能 在 PATH 中的任何文件夹写入 吗？
• 是否有任何已知的服务二进制文件 尝试加载任何不存在的 DLL？
• 你能 在任何二进制文件夹中写入 吗？

网络

• 枚举网络（共享、接口、路由、邻居等...）
• 特别关注在本地主机（127.0.0.1）上监听的网络服务

Windows 凭据

• Winlogon 凭据
• Windows Vault 中你可以使用的凭据？
• 有趣的 DPAPI 凭据？
• 保存的 Wifi 网络 的密码？
• 保存的 RDP 连接 中的有趣信息？
• 最近运行的命令 中的密码？
• 远程桌面凭据管理器 密码？
• AppCmd.exe 存在吗？凭据？
• SCClient.exe？DLL 侧加载？

文件和注册表（凭据）

• Putty: 凭据 和 SSH 主机密钥
• 注册表中的 SSH 密钥？
• 无人值守文件 中的密码？
• 有任何 SAM & SYSTEM 备份吗？
• 云凭据？
• McAfee SiteList.xml 文件？
• 缓存的 GPP 密码？
• IIS Web 配置文件 中的密码？
• 网络日志 中的有趣信息？
• 你想要 向用户请求凭据 吗？
• 回收站中的有趣文件？
• 其他 包含凭据的注册表？
• 浏览器数据 中的内容（数据库、历史记录、书签等）？
• 通用密码搜索 在文件和注册表中
• 工具 自动搜索密码

泄露的处理程序

• 你是否可以访问由管理员运行的任何进程的处理程序？

管道客户端冒充

• 检查你是否可以利用它

{% hint style="success" %} 学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 上关注 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

{% endhint %}