hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Orodha ya Ukaguzi - Kuinua Mamlaka ya Windows ya Mitaa

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}

Kikundi cha Try Hard Security

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Zana bora ya kutafuta njia za kuinua mamlaka ya Windows ya ndani: WinPEAS

Taarifa ya Mfumo

• Pata Taarifa za Mfumo
• Tafuta kernel exploits kwa kutumia scripts
• Tumia Google kutafuta exploits za kernel
• Tumia searchsploit kutafuta exploits za kernel
• Taarifa ya kuvutia katika env vars?
• Nywila katika PowerShell history?
• Taarifa ya kuvutia katika Internet settings?
• Drives?
• WSUS exploit?
• AlwaysInstallElevated?

Kuhesabu/AV kuorodhesha

• Angalia Ukaguzi na WEF settings
• Angalia LAPS
• Angalia kama WDigest inafanya kazi
• LSA Protection?
• Credentials Guard?
• Cached Credentials?
• Angalia kama kuna AV
• AppLocker Policy?
• UAC
• User Privileges
• Angalia mamlaka ya mtumiaji wa sasa
• Je, wewe ni mwanachama wa kikundi chochote chenye mamlaka?
• Angalia kama una miongoni mwa hizi tokens zilizowekwa: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Sessions za Watumiaji?
• Angalia nyumba za watumiaji (ufikiaji?)
• Angalia Sera ya Nywila
• Nini kiko ndani ya Clipboard?

Mtandao

• Angalia taarifa ya sasa ya mtandao
• Angalia huduma za ndani zilizofichwa zilizozuiliwa kwa nje

Mchakato unaoendelea

• Mchakato wa binaries file na ruhusa za folda
• Kuchimba Nywila za Kumbukumbu
• Programu za GUI zisizo salama
• Pora nywila na mchakato wa kuvutia kupitia ProcDump.exe ? (firefox, chrome, nk ...)

Huduma

• Je, unaweza kubadilisha huduma yoyote?
• Je, unaweza kubadilisha binary inayotekelezwa na huduma yoyote?
• Je, unaweza kubadilisha registry ya huduma yoyote?
• Je, unaweza kunufaika na path ya binary ya huduma isiyo na nukuu?

Programu

• Andika ruhusa kwenye programu zilizowekwa
• Programu za Kuanzisha
• Wasiwasi Madereva

DLL Hijacking

• Je, unaweza kuandika katika folda yoyote ndani ya PATH?
• Je, kuna binary ya huduma inayojulikana ambayo inajaribu kupakia DLL isiyokuwepo?
• Je, unaweza kuandika katika folda za binaries?

Mtandao

• Orodhesha mtandao (shiriki, interfaces, njia, majirani, ...)
• Angalia kwa makini huduma za mtandao zinazokisikiliza kwenye localhost (127.0.0.1)

Nywila za Windows

• Winlogon nywila
• Windows Vault nywila ambazo unaweza kutumia?
• Taarifa ya kuvutia DPAPI credentials?
• Nywila za mitandao ya Wifi zilizohifadhiwa?
• Taarifa ya kuvutia katika RDP Connections zilizohifadhiwa?
• Nywila katika amri zilizokimbizwa hivi karibuni?
• Meneja wa Nywila za Desktop ya KijRemote nywila?
• AppCmd.exe ipo? Nywila?
• SCClient.exe? DLL Side Loading?

Faili na Registry (Nywila)

• Putty: Creds na SSH host keys
• SSH keys katika registry?
• Nywila katika faili zisizokuwa na mtu?
• Backup yoyote ya SAM & SYSTEM?
• Cloud credentials?
• McAfee SiteList.xml faili?
• Cached GPP Password?
• Nywila katika IIS Web config file?
• Taarifa ya kuvutia katika web logs?
• Je, unataka kuomba nywila kwa mtumiaji?
• Taarifa ya kuvutia ndani ya Recycle Bin?
• Registry nyingine iliyokuwa na nywila?
• Ndani ya data za kivinjari (dbs, historia, alama, ...)?
• Utafutaji wa nywila wa jumla katika faili na registry
• Zana za kutafuta nywila kiotomatiki

Wakandarasi Waliovuja

• Je, una ufikiaji wa handler yoyote ya mchakato unaoendeshwa na msimamizi?

Pipe Client Impersonation

• Angalia kama unaweza kuitumia vibaya

Kikundi cha Try Hard Security

{% embed url="https://discord.gg/tryhardsecurity" %}

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}