hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

チェックリスト - ローカルWindows特権昇格

htARTE (HackTricks AWS Red Team Expert)でゼロからヒーローまでAWSハッキングを学ぶ

HackTricksをサポートする他の方法:

• HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください。
• 公式PEASS & HackTricksグッズを入手する
• The PEASS Familyを発見する、私たちの独占的なNFTsのコレクション
• 💬 Discordグループまたはtelegramグループに参加する、またはTwitter 🐦 @carlospolopmをフォローする。
• HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有する。

Windowsローカル特権昇格ベクトルを探すための最良のツール: WinPEAS

システム情報

• システム情報を取得する
• スクリプトを使用してカーネル エクスプロイトを探す
• Googleを使用してカーネルエクスプロイトを探す
• searchsploitを使用してカーネルエクスプロイトを探す
• 環境変数に興味深い情報はありますか？
• PowerShell履歴にパスワードはありますか？
• インターネット設定に興味深い情報はありますか？
• ドライブ？
• WSUSエクスプロイト？
• AlwaysInstallElevated？

ログ/AV列挙

• 監査とWEF設定をチェックする
• LAPSをチェックする
• WDigestがアクティブかどうかをチェックする
• LSA保護？
• Credentials Guard？
• キャッシュされた資格情報？
• 任意のAVがあるかチェックする
• AppLockerポリシー？
• UAC
• ユーザー権限
• 現在のユーザー権限をチェックする
• 特権グループのメンバーですか？
• これらのトークンが有効になっているかどうかをチェックする：SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege？
• ユーザーセッション？
• ユーザーホームをチェックする（アクセス？）
• パスワードポリシーをチェックする
• クリップボードの中身は何ですか？

ネットワーク

• 現在のネットワーク情報をチェックする
• 外部に制限された隠されたローカルサービスをチェックする

実行中のプロセス

• プロセスバイナリのファイルとフォルダの権限
• メモリパスワードマイニング
• 安全でないGUIアプリ

サービス

• 任意のサービスを変更できますか？
• 任意のサービスによって実行されるバイナリを変更できますか？
• 任意のサービスのレジストリを変更できますか？
• 引用符なしのサービスバイナリパスを利用できますか？

アプリケーション

• インストールされたアプリケーションの書き込み権限
• スタートアップアプリケーション
• 脆弱な ドライバー

DLLハイジャック

• PATH内の任意のフォルダに書き込みができますか？
• 存在しないDLLをロードしようとする既知のサービスバイナリはありますか？
• 任意のバイナリフォルダに書き込みができますか？

ネットワーク

• ネットワークを列挙する（共有、インターフェース、ルート、隣接、...）
• localhost (127.0.0.1)でリスニングしているネットワークサービスに特に注意する

Windows資格情報

• Winlogon資格情報
• 使用できるWindows Vault資格情報はありますか？
• 興味深いDPAPI資格情報？
• 保存されたWifiネットワークのパスワード？
• 保存されたRDP接続に興味深い情報はありますか？
• 最近実行されたコマンドにパスワードはありますか？
• リモートデスクトップ資格情報マネージャーのパスワード？
• AppCmd.exeが存在しますか？資格情報？
• SCClient.exe？DLLサイドローディング？

ファイルとレジストリ（資格情報）

• Putty: 資格情報 と SSHホストキー
• レジストリ内のSSHキー？
• 自動実行ファイルにパスワードはありますか？
• 任意のSAM & SYSTEMバックアップ？
• クラウド資格情報？
• McAfee SiteList.xmlファイル？
• キャッシュされたGPPパスワード？
• IIS Web設定ファイルにパスワードはありますか？
• ウェブログに興味深い情報はありますか？
• ユーザーに資格情報を求めることを望みますか？
• ごみ箱内のファイルに興味深いものはありますか？
• 他の資格情報を含むレジストリ？
• ブラウザーデータ内（dbs、履歴、ブックマーク、...）？
• ファイルとレジストリでの一般的なパスワード検索
• パスワードを自動的に検索するツール

リークされたハンドラ

• 管理者によって実行されるプロセスのハンドラにアクセスできますか？

パイプクライアントのなりすまし

• それを悪用できるかどうかをチェックする

htARTE (HackTricks AWS Red Team Expert)でゼロからヒーローまでAWSハッキングを学ぶ

HackTricksをサポートする他の方法:

• HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください。
• 公式PEASS & HackTricksグッズを入手する
• The PEASS Familyを発見する、私たちの独占的なNFTsのコレクション
• 💬 Discordグループまたはtelegramグループに参加する、またはTwitter 🐦 @carlospolopmをフォローする。
• HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有する。