hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Λίστα ελέγχου - Εξέλιξη προνομίων τοπικά στα Windows

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρού Συνεργείου AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks:

• Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
• Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Καλύτερο εργαλείο για αναζήτηση διανυσματικών εξέλιξης προνομίων στα Windows: WinPEAS

Πληροφορίες Συστήματος

• Αποκτήστε Πληροφορίες Συστήματος
• Αναζητήστε εκμεταλλεύσεις πυρήνα χρησιμοποιώντας σενάρια (scripts) (windows-local-privilege-escalation/#version-exploits)
• Χρησιμοποιήστε τη Google για αναζήτηση εκμεταλλεύσεων πυρήνα
• Χρησιμοποιήστε το searchsploit για αναζήτηση εκμεταλλεύσεων πυρήνα
• Ενδιαφέρουσες πληροφορίες στις μεταβλητές περιβάλλοντος?
• Κωδικοί στο ιστορικό PowerShell?
• Ενδιαφέρουσες πληροφορίες στις ρυθμίσεις Internet?
• Δίσκοι?
• Εκμετάλλευση WSUS?
• Πάντα Εγκατεστημένο με Υψηλά Δικαιώματα?

Απαρίθμηση Logging/AV

• Ελέγξτε τις ρυθμίσεις Ελέγχου και WEF
• Ελέγξτε το LAPS
• Ελέγξτε αν το WDigest είναι ενεργό
• Προστασία LSA?
• Φύλαξη Διαπιστευτηρίων?
• Κρυφά Διαπιστευτήρια?
• Ελέγξτε αν υπάρχει κάποιο Αντιιό
• Πολιτική AppLocker?
• UAC
• Προνόμια Χρηστών
• Ελέγξτε τα τρέχοντα προνόμια χρήστη
• Είστε μέλος κάποιας ομάδας με προνόμια?
• Ελέγξτε αν έχετε ενεργοποιημένα κάποια από αυτά τα διακριτικά: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Συνεδρίες Χρηστών?
• Ελέγξτε τα σπίτια χρηστών (πρόσβαση?)
• Ελέγξτε τη Πολιτική Κωδικών
• Τι υπάρχει μέσα στο Πρόχειρο?

Δίκτυο

• Ελέγξτε τις τρέχουσες πληροφορίες δικτύου
• Ελέγξτε κρυφές τοπικές υπηρεσίες περιορισμένες προς τα έξω

Εκτελούμενες Διεργασίες

• Άδειες αρχείων και φακέλων των διεργασιών αρχείων και φακέλων
• Εξόρυξη κωδικών μνήμης
• Ευάλωτες εφαρμογές GUI
• Κλέψτε διαπιστευτήρια με ενδιαφέρουσες διεργασίες μέσω ProcDump.exe ? (firefox, chrome, κλπ ...)

Υπηρεσίες

• Μπορείτε να τροποποιήσετε κάποια υπηρεσία;
• Μπορείτε να τροποποιήσετε το δυαδικό που εκτελείται από κάποια υπηρεσία;
• Μπορείτε να τροποποιήσετε το μητρώο μιας υπηρεσίας;
• Μπορείτε να εκμεταλλευτείτε κάποιο μη-περιγραμμένο δυαδικό υπηρεσίας;

Εφαρμογές

• Δικαιώματα εγγραφής σε εγκατεστημένες εφαρμογές](windows-local-privilege-escalation/#write-permissions)
• Εφαρμογές Εκκίνησης
• Ευάλωτοι Οδηγοί

Απάτη DLL

• Μπορείτε να γράψετε σε οποιοδήποτε φάκελο μέσα στο PATH;
• Υπάρχει κάποιο γνωστό δυαδικό υπηρεσίας που προσπαθεί να φορτώσει κάποιο μη υπάρχον DLL;
• Μπορείτε να γράψετε σε οποιονδήποτε φάκελο δυαδικών;

Δίκτυο

• Καταμέτρηση του δικτύου (κοινόχρηστους φακέλους, διεπαφές, δρομολόγια, γείτονες, ...)
• Εξέταση των υπηρεσιών δικτύου που ακούνε στο localhost (127.0.0.1)

Διαπιστευτήρια Windows

• Winlogon διαπιστευτήρια
• Windows Vault διαπιστευτήρια που μπορείτε να χρησιμοποιήσετε?
• Ενδιαφέροντα DPAPI διαπιστευτήρια?
• Κωδικοί αποθηκευμένων δικτύων Wifi?
• Ενδιαφέρουσες πληροφορίες σε αποθηκευμένες συνδέσεις RDP?
• Κωδικοί σε πρόσφατα εκτελεσμένες εντολές?
• Διαχειριστής διαπιστευτηρίων Remote Desktop; κωδικοί;
• Το AppCmd.exe υπάρχει; Διαπιστευτήρια;
• SCClient.exe; DLL Side Loading?

Αρχεία και Καταχώριση (Διαπιστευτήρια)

• Putty: Διαπιστευτήρια και κλειδιά κεντρικού SSH
• Κλειδιά SSH στο μητρώο;
• Κωδικοί σε ανεπίβλεπα αρχεία;
• Οποιαδήποτε αντίγραφα ασφαλείας SAM & SYSTEM;
• Διαπιστευτήρια Cloud;
• Αρχείο McAfee SiteList.xml;
• Κρυφός κωδικός GPP;
• Κωδικός σε αρχείο ρυθμίσεων IIS Web;
• Ενδιαφέρουσες πληροφορίες σε καταγραφές ιστού;
• Θέλετε να ζητήσετε διαπιστευτήρια από τον χρήστη;
• Ενδιαφέροντα αρχεία μέσα στον Κάδο Ανακύκλωσης;
• Άλλη καταχώριση που περιέχει διαπιστευτήρια;
• Μέσα στα δεδομένα του προγράμματος περιήγησης (βάσεις δεδομένων, ιστορικό, σελιδοδείκτες, ...);
• Γενική αναζήτηση κωδικών πρόσβασης σε αρχεία και καταχώριση;
• Εργαλεία για αυτόματη αναζήτηση κωδικών πρόσβασης

Διαρροές Handlers

• Έχετε πρόσβαση σε οποιονδήποτε handler ενός διεργασίας που εκτελείται από διαχειριστή;

Παραποίηση Πελάτη Ονομασμένου Σωλήνα

• Ελέγξτε αν μπορείτε να το εκμεταλλευτείτε