mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 06:30:37 +00:00
11 KiB
11 KiB
Lista - Lokalno eskaliranje privilegija u Windows-u
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Najbolji alat za traženje vektora lokalnog eskaliranja privilegija u Windows-u: WinPEAS
Informacije o sistemu
- Dobiti informacije o sistemu
- Pretražiti kernel exploite korišćenjem skripti
- Koristiti Google za pretragu kernel exploita
- Koristiti searchsploit za pretragu kernel exploita
- Interesantne informacije u env varijablama?
- Lozinke u PowerShell istoriji?
- Interesantne informacije u Internet postavkama?
- Diskovi?
- WSUS exploit?
- AlwaysInstallElevated?
Enumeracija logovanja/AV-a
- Proveriti Audit i WEF postavke
- Proveriti LAPS
- Proveriti da li je WDigest aktivan
- LSA Protection?
- Credentials Guard?
- Keširane lozinke?
- Proveriti da li postoji neki AV
- AppLocker politika?
- UAC
- Korisničke privilegije
- Proveriti trenutne korisničke privilegije
- Da li ste član neke privilegovane grupe?
- Proveriti da li su vam omogućeni neki od ovih tokena](windows-local-privilege-escalation/#token-manipulation): SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
- Korisničke sesije?
- Proveriti korisničke direktorijume (pristup?)
- Proveriti Politiku lozinke
- Šta je unutar Clipboard-a?
Mreža
- Proveriti trenutne informacije o mreži
- Proveriti skrivene lokalne servise ograničene prema spolja
Pokrenuti procesi
- Dozvole fajlova i direktorijuma za procese binarnih fajlova](windows-local-privilege-escalation/#file-and-folder-permissions)
- Izvlačenje lozinki iz memorije
- Nesigurne GUI aplikacije
- Ukrasti lozinke sa interesantnih procesa putem
ProcDump.exe
? (firefox, chrome, itd ...)
Servisi
- Možete li modifikovati neki servis?
- Možete li modifikovati binarni fajl koji se izvršava od strane nekog servisa?
- Možete li modifikovati registar nekog servisa?
- Možete li iskoristiti neki servis sa neispravnim putem do binarnog fajla?
Aplikacije
- Dozvole za pisanje na instaliranim aplikacijama
- Aplikacije koje se pokreću pri pokretanju sistema
- Ranjivi drajveri
DLL Preusmeravanje
- Možete li pisati u bilo kojem folderu unutar PATH-a?
- Postoji li poznata servisna binarna datoteka koja pokušava učitati nepostojeću DLL?
- Možete li pisati u bilo kojem folderu sa binarnim datotekama?
Mreža
- Nabrojite mrežu (deljenje, interfejsi, rute, susedi, ...)
- Posebno obratite pažnju na mrežne servise koji slušaju na lokalnom računaru (127.0.0.1)
Windows Kredencijali
- Winlogon kredencijali
- Kredencijali iz Windows Vault koje možete koristiti?
- Interesantni DPAPI kredencijali?
- Lozinke sačuvanih Wifi mreža?
- Interesantne informacije u sačuvanim RDP konekcijama?
- Lozinke u nedavno pokrenutim komandama?
- Kredencijali iz Remote Desktop Credentials Manager-a?
- AppCmd.exe postoji? Kredencijali?
- SCClient.exe? Učitavanje DLL-a sa strane?
Datoteke i Registar (Kredencijali)
- Putty: Kredencijali i SSH host ključevi
- SSH ključevi u registru?
- Lozinke u neprisutnim datotekama?
- Bilo kakav SAM & SYSTEM backup?
- Cloud kredencijali?
- Datoteka McAfee SiteList.xml?
- Keširana GPP lozinka?
- Lozinka u IIS Web konfiguracionoj datoteci?
- Interesantne informacije u web logovima?
- Da li želite da zatražite kredencijale od korisnika?
- Interesantne datoteke u Recycle Bin-u?
- Ostali registri koji sadrže kredencijale?
- Unutar Browser podataka (baze podataka, istorija, obeleživači, ...)?
- Opšta pretraga lozinki u datotekama i registru
- Alati za automatsku pretragu lozinki
Procureni Handleri
- Imate li pristup bilo kom handleru procesa pokrenutog od strane administratora?
Imitacija Klijenta Cevi
- Proverite da li možete zloupotrebiti to
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.