hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Checklist - Local Windows Privilege Escalation

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερευνητής Red Team AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks:

• Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
• Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο GitHub.

Ομάδα Ασφάλειας Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Καλύτερο εργαλείο για αναζήτηση διανυσμάτων εκμετάλλευσης προνομίων σε τοπικό Windows: WinPEAS

Πληροφορίες Συστήματος

• Αποκτήστε Πληροφορίες Συστήματος
• Αναζητήστε εκμεταλλεύσεις πυρήνα χρησιμοποιώντας σενάρια
• Χρησιμοποιήστε τη Google για αναζήτηση εκμεταλλεύσεων πυρήνα
• Χρησιμοποιήστε το searchsploit για αναζήτηση εκμεταλλεύσεων πυρήνα
• Ενδιαφέρουσες πληροφορίες στις μεταβλητές περιβάλλοντος?
• Κωδικοί στο ιστορικό PowerShell?
• Ενδιαφέρουσες πληροφορίες στις ρυθμίσεις Internet?
• Δίσκοι?
• Εκμετάλλευση WSUS?
• Πάντα Εγκατεστημένος?

Καταγραφή/Αποφυγή AV

• Ελέγξτε τις ρυθμίσεις Ελέγχου και του WEF
• Ελέγξτε το LAPS
• Ελέγξτε αν το WDigest είναι ενεργό
• Προστασία LSA?
• Φύλαξη Διαπιστευτηρίων?
• Κρυφά Διαπιστευτήρια?
• Ελέγξτε αν υπάρχει κάποιο AV
• Πολιτική AppLocker?
• UAC
• Προνόμια Χρηστών
• Ελέγξτε τα τρέχοντα προνόμια χρήστη
• Είστε μέλος κάποιας προνομιούχας ομάδας;
• Ελέγξτε αν έχετε ενεργοποιημένα κάποια από αυτά τα διακριτικά: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Συνεδρίες Χρηστών?
• Ελέγξτε τα σπίτια χρηστών (πρόσβαση;)
• Ελέγξτε τη Πολιτική Κωδικών
• Τι υπάρχει μέσα στο Πρόχειρο;

Δίκτυο

• Ελέγξτε τις τρέχουσες πληροφορίες δικτύου
• Ελέγξτε κρυφές τοπικές υπηρεσίες περιορισμένες προς τα έξω

Εκτελούμενες Διεργασίες

• Δικαιώματα αρχείων και φακέλων των διεργασιών αρχείων και φακέλων
• Εξόρυξη Κωδικών Μνήμης
• Ευάλωτες Εφαρμογές GUI
• Κλέψτε διαπιστευτήρια με ενδιαφέρουσες διεργασίες μέσω ProcDump.exe ? (firefox, chrome, κλπ ...)

Υπηρεσίες

• Μπορείτε να τροποποιήσετε κάποια υπηρεσία;
• Μπορείτε να τροποποιήσετε το εκτελούμενο που εκτελείται από κάποια υπηρεσία;
• Μπορείτε να τροποποιήσετε το μητρώο μιας υπηρεσίας;
• Μπορείτε να εκμεταλλευτείτε κάποιο μη-περιγραμμένο εκτελέσιμο μονοπάτι υπηρεσίας;

Εφαρμογές

• Δικαιώματα εγγραφής σε εγκατεστημένες εφαρμογές](windows-local-privilege-escalation/#write-permissions)
• Εφαρμογές Εκκίνησης
• Ευάλωτοι Οδηγοί

Διαρροή DLL

• Μπορείτε να γράψετε σε οποιονδήποτε φάκελο μέσα στο PATH;
• Υπάρχει κάποιο γνωστό δυαδικό αρχείο υπηρεσίας που προσπαθεί να φορτώσει κάποιο μη υπαρκτό DLL;
• Μπορείτε να γράψετε σε οποιονδήποτε φάκελο δυαδικών;

Δίκτυο

• Απαριθμήστε το δίκτυο (κοινόχρηστους φακέλους, διεπαφές, διαδρομές, γείτονες, ...)
• Εξετάστε προσεκτικά τις υπηρεσίες δικτύου που ακούν στο localhost (127.0.0.1)

Διαπιστώσεις Windows

• Winlogon διαπιστευτήρια
• Windows Vault διαπιστευτήρια που μπορείτε να χρησιμοποιήσετε;
• Ενδιαφέρουσες DPAPI διαπιστευτήρια;
• Κωδικοί αποθηκευμένων δικτύων Wifi;
• Ενδιαφέρουσες πληροφορίες σε αποθηκευμένες συνδέσεις RDP;
• Κωδικοί σε πρόσφατες εντολές εκτέλεσης;
• Διαχειριστής διαπιστευτηρίων Remote Desktop κωδικοί;
• AppCmd.exe υπάρχει; Διαπιστευτήρια;
• SCClient.exe; Φόρτωση πλευρικών DLL;

Αρχεία και Καταχωρήσεις (Διαπιστευτήρια)

• Putty: Διαπιστευτήρια και κλειδιά SSH του κεντρικού υπολογιστή
• Κλειδιά SSH στο μητρώο;
• Κωδικοί σε ανεπίτρεπτα αρχεία;
• Οποιαδήποτε αντίγραφα ασφαλείας SAM & SYSTEM;
• Διαπιστευτήρια Cloud;
• Αρχείο McAfee SiteList.xml;
• Κρυφός κωδικός GPP;
• Κωδικός σε αρχείο ρυθμίσεων IIS Web;
• Ενδιαφέρουσες πληροφορίες σε καταγραφές ιστού;
• Θέλετε να ζητήσετε διαπιστευτήρια από τον χρήστη;
• Ενδιαφέρουσες αρχεία μέσα στον Κάδο Ανακύκλωσης;
• Άλλες καταχωρήσεις που περιέχουν διαπιστευτήρια;
• Μέσα στα δεδομένα του προγράμματος περιήγησης (βάσεις δεδομένων, ιστορικό, σελιδοδείκτες, ...);
• Γενική αναζήτηση κωδικών πρόσβασης σε αρχεία και καταχωρήσεις;
• Εργαλεία για αυτόματη αναζήτηση κωδικών πρόσβασης

Διαρροή Χειριστών

• Έχετε πρόσβαση σε κάποιο χειριστή ενός διεργασίας που τρέχει από διαχειριστή;

Παραπληροφόρηση Πελάτη Ονομάτων Σωλήνων

• Ελέγξτε αν μπορείτε να το εκμεταλλευτείτε

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Μάθετε το χάκινγκ AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

• Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
• Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο GitHub.