hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Orodha - Kupandisha Mamlaka ya Windows ya Ndani

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Kikundi cha Usalama cha Kujaribu Kwa Bidii

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Zana bora ya kutafuta njia za kupandisha mamlaka ya ndani ya Windows: WinPEAS

Maelezo ya Mfumo

• Pata Maelezo ya Mfumo
• Tafuta mabao ya kernel kwa kutumia scripti
• Tumia Google kutafuta mabao ya kernel
• Tumia searchsploit kutafuta mabao ya kernel
• Maelezo ya kuvutia katika vars za mazingira?
• Manenosiri katika historia ya PowerShell?
• Maelezo ya kuvutia katika vipimo vya mtandao?
• Madereva?
• Uvamizi wa WSUS?
• AlwaysInstallElevated?

Uorodheshaji wa Kuingia/AV

• Angalia Uorodheshaji na WEF vipimo
• Angalia LAPS
• Angalia ikiwa WDigest ipo
• Ulinzi wa LSA?
• Guard ya Vyeti?
• Vyeti Vilivyohifadhiwa?
• Angalia ikiwa kuna AV yoyote
• Sera ya AppLocker?
• UAC
• Haki za Mtumiaji
• Angalia haki za mtumiaji wa sasa
• Je, wewe ni mwanachama wa kikundi cha kuheshimiwa?
• Angalia ikiwa una mojawapo ya vivuli hivi vimeamilishwa: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Vikao vya Watumiaji?
• Angalia nyumba za watumiaji (upatikanaji?)
• Angalia Sera ya Nywila
• Ni nini ndani ya Ubao wa Kuchorea?

Mtandao

• Angalia sasa habari za mtandao
• Angalia huduma za ndani zilizofichwa zilizozuiwa kwa nje

Mchakato Unaoendeshwa

• Mchakato wa faili na folda ruhusa
• Uchimbaji wa Nywila za Kumbukumbu
• Programu za GUI zisizo salama
• Pora vyeti na mchakato wa kuvutia kupitia ProcDump.exe ? (firefox, chrome, nk ...)

Huduma

• Je, unaweza kurekebisha huduma yoyote?
• Je, unaweza kurekebisha faili inayotekelezwa na huduma yoyote?
• Je, unaweza kurekebisha usajili wa huduma yoyote?
• Je, unaweza kutumia faida ya njia ya faili isiyo na nukuu ya huduma yoyote**?

Maombi

• Andika ruhusa kwenye maombi yaliyosakinishwa
• Maombi ya Kuanza
• Madereva Dhaifu

Utekaji wa DLL

• Je, unaweza kuandika kwenye folda yoyote ndani ya PATH?
• Je, kuna huduma inayojulikana ya binary ambayo jaribu kupakia DLL yoyote isiyopo?
• Je, unaweza kuandika kwenye folda za binaries yoyote?

Mtandao

• Hesabu mtandao (mgawanyo, interface, njia, majirani, ...)
• Angalia kwa umakini huduma za mtandao zinazosikiliza kwenye localhost (127.0.0.1)

Siri za Windows

• Winlogon siri
• Hifadhi ya Windows siri unazoweza kutumia?
• Siri za DPAPI zenye kuvutia?
• Nywila za mtandao zilizohifadhiwa mitandao ya Wifi?
• Taarifa zenye kuvutia katika mambo ya hivi karibuni?
• Meneja wa Siri wa Desktop ya Mbali nywila?
• AppCmd.exe ipo? Nywila?
• SCClient.exe? Upakiaji wa Upande wa DLL?

Faili na Usajili (Siri)

• Putty: Siri na Vidole vya mwenyeji wa SSH
• Vidole vya SSH kwenye usajili?
• Nywila katika faili za bila usimamizi?
• Backup yoyote ya SAM & SYSTEM?
• Siri za Cloud?
• Faili ya McAfee SiteList.xml?
• Nywila za GPP zilizohifadhiwa?
• Nywila katika faili ya usanidi wa Wavuti ya IIS?
• Taarifa zenye kuvutia katika magogo ya wavuti?
• Je, unataka kuomba siri kwa mtumiaji?
• Taarifa zenye kuvutia ndani ya Bakuli la Taka?
• Usajili mwingine una siri?
• Ndani ya Data ya Kivinjari (dbs, historia, alamisho, ...)?
• Utafutaji wa nywila wa jumla katika faili na usajili
• Zana za kutafuta nywila kiotomatiki

Mabano Yaliyovuja

• Je, una ufikiaji wa mlezi wa mchakato unaoratibiwa na msimamizi?

Uigaji wa Mteja wa Mipira

• Angalia ikiwa unaweza kutumia hilo

Kikundi cha Usalama cha Kujitahidi Kufanya

{% embed url="https://discord.gg/tryhardsecurity" %}

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.