hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Checklist - Local Windows Privilege Escalation

Impara l'hacking di AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

• Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
• Ottieni il merchandising ufficiale di PEASS & HackTricks
• Scopri La Famiglia PEASS, la nostra collezione di esclusive NFT
• Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
• Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Miglior strumento per cercare vettori di escalation dei privilegi locali di Windows: WinPEAS

Informazioni di sistema

• Ottenere Informazioni di sistema
• Cercare exploit del kernel utilizzando script
• Usare Google per cercare exploit del kernel
• Usare searchsploit per cercare exploit del kernel
• Informazioni interessanti nelle variabili d'ambiente?
• Password in cronologia di PowerShell?
• Informazioni interessanti nelle impostazioni Internet?
• Unità?
• Exploit WSUS?
• AlwaysInstallElevated?

Enumerazione Logging/AV

• Controllare le impostazioni di Audit e WEF
• Controllare se WDigest è attivo
• Protezione LSA?
• Guardia delle credenziali?
• Credenziali memorizzate?
• Controllare se c'è qualche AV
• Politica AppLocker?
• UAC
• Privilegi utente?
• Controllare i privilegi utente attuali
• Sei membro di qualche gruppo privilegiato?
• Controllare se hai abilitato alcuni di questi token: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Sessioni utenti?
• Controllare le home degli utenti (accesso?)
• Controllare la Politica delle password
• Cosa c'è negli Appunti?

Rete

• Controllare le informazioni di rete attuali (windows-local-privilege-escalation/#network)
• Controllare i servizi locali nascosti limitati all'esterno

Processi in esecuzione

• Autorizzazioni dei file e delle cartelle dei binari dei processi (windows-local-privilege-escalation/#file-and-folder-permissions)
• Mining delle password in memoria
• Applicazioni GUI non sicure
• Rubare le credenziali con processi interessanti tramite ProcDump.exe ? (firefox, chrome, ecc ...)

Servizi

• Puoi modificare qualche servizio?
• Puoi modificare il binario eseguito da un servizio?
• Puoi modificare il registro di un servizio?
• Puoi approfittare di qualche percorso binario di servizio non quotato? (windows-local-privilege-escalation/#unquoted-service-paths)

Applicazioni

• Autorizzazioni di scrittura sulle applicazioni installate (windows-local-privilege-escalation/#write-permissions)
• Applicazioni di avvio
• Driver Vulnerabili

DLL Hijacking

• Puoi scrivere in qualsiasi cartella all'interno del PATH?
• Esiste un binario di servizio noto che cerca di caricare una DLL inesistente?
• Puoi scrivere in qualsiasi cartella di binari?

Rete

• Enumera la rete (condivisioni, interfacce, percorsi, vicini, ...)
• Dai un'occhiata speciale ai servizi di rete in ascolto su localhost (127.0.0.1)

Credenziali Windows

• Credenziali di Winlogon
• Credenziali di Windows Vault che potresti utilizzare?
• Credenziali DPAPI interessanti?
• Password delle reti Wifi salvate?
• Informazioni interessanti nelle connessioni RDP salvate?
• Password nelle comandi recentemente eseguiti?
• Password del Gestore delle credenziali Desktop remoto?
• AppCmd.exe esiste? Credenziali?
• SCClient.exe? Caricamento laterale DLL?

File e Registro (Credenziali)

• Putty: Credenziali e Chiavi host SSH
• Chiavi SSH nel registro?
• Password nei file non assistiti?
• Qualsiasi backup di SAM & SYSTEM?
• Credenziali cloud?
• File McAfee SiteList.xml?
• Password GPP memorizzata?
• Password nel file di configurazione web di IIS?
• Informazioni interessanti nei log web?
• Vuoi chiedere le credenziali all'utente?
• File interessanti all'interno del Cestino?
• Altro registro contenente credenziali?
• All'interno dei dati del browser (database, cronologia, segnalibri, ...)?
• Ricerca generica delle password nei file e nel registro
• Strumenti per cercare automaticamente le password

Handler Divulgati

• Hai accesso a un handler di un processo eseguito dall'amministratore?

Impersonificazione del Client della Pipe

• Verifica se puoi abusarne

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

• Se desideri vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
• Ottieni il merchandising ufficiale PEASS & HackTricks
• Scopri The PEASS Family, la nostra collezione di esclusivi NFT
• Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
• Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.