hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

检查表 - 本地Windows权限提升

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS和HackTricks周边产品
• 探索PEASS家族，我们的独家NFT收藏品
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

查找Windows本地权限提升向量的最佳工具： WinPEAS

系统信息

• 获取系统信息
• 使用脚本搜索内核漏洞
• 使用Google搜索内核漏洞
• 使用searchsploit搜索内核漏洞
• 环境变量中有有趣的信息吗？
• PowerShell历史记录中有密码吗？
• Internet设置中有有趣的信息吗？
• 驱动器？
• WSUS漏洞？
• AlwaysInstallElevated？

日志/AV枚举

• 检查审计和WEF设置
• 检查LAPS
• 检查WDigest是否激活
• LSA保护？
• 凭据保护?
• 缓存凭据？
• 检查是否有任何AV
• AppLocker策略？
• UAC？
• 用户权限？
• 检查当前用户权限
• 您是任何特权组的成员吗？
• 检查是否启用了以下任何一个令牌：SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege？
• 用户会话？
• 检查用户主目录（访问权限）？
• 检查密码策略？
• 剪贴板中有什么？

网络

• 检查当前网络信息
• 检查隐藏的本地服务是否受限于外部

运行进程

• 进程二进制文件和文件夹权限文件和文件夹权限
• 内存密码挖掘
• 不安全的GUI应用程序

服务

• 您能否修改任何服务？
• 您能否修改任何服务执行的二进制文件？
• 您能否修改任何服务的注册表？
• 您能否利用任何未加引号的服务二进制路径？](windows-local-privilege-escalation/#unquoted-service-paths)

应用程序

• 安装应用程序的写入权限
• 启动应用程序
• 易受攻击的驱动程序

DLL劫持

• 您能否写入PATH中的任何文件夹？
• 是否有任何已知的服务二进制文件尝试加载任何不存在的DLL？
• 您能否在任何二进制文件夹中写入？

网络

• 枚举网络（共享、接口、路由、邻居，...）
• 特别关注监听在本地主机（127.0.0.1）上的网络服务

Windows凭据

• Winlogon凭据
• Windows Vault中您可以使用的凭据？
• 有趣的DPAPI凭据？
• 已保存的Wifi网络密码？
• 已保存的RDP连接中有有趣的信息吗？
• 最近运行命令中的密码密码？
• 远程桌面凭据管理器密码？
• AppCmd.exe存在？凭据？
• SCClient.exe？DLL侧加载？

文件和注册表（凭据）

• Putty：凭据和SSH主机密钥
• 注册表中的SSH密钥？
• 未经人工干预的文件中的密码密码？
• 任何SAM和SYSTEM备份？
• 云凭据？
• McAfee SiteList.xml文件？
• 缓存的GPP密码？
• IIS Web配置文件中的密码？
• Web日志中有有趣的信息吗？
• 您想向用户请求凭据吗？
• 回收站中的有趣文件？
• 其他包含凭据的注册表？
• 浏览器数据中的通用密码搜索（数据库、历史记录、书签，...）？
• 在文件和注册表中进行通用密码搜索的工具？

泄漏的处理程序

• 您是否可以访问由管理员运行的进程的任何处理程序？

管道客户端冒充

• 检查是否可以滥用它