hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

チェックリスト - ローカルWindows特権昇格

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSを入手したり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！

• The PEASS Familyを発見しましょう。独占的なNFTのコレクションです。

• 公式のPEASS＆HackTricksグッズを手に入れましょう。

• 💬 Discordグループまたはtelegramグループに参加するか、Twitterで🐦@carlospolopmをフォローしてください。

• ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリにPRを提出してください。

Windowsローカル特権昇格のための最適なツール： WinPEAS

システム情報

• システム情報を取得する
• スクリプトを使用してカーネルの脆弱性を検索する
• グーグルを使用してカーネルの脆弱性を検索する
• searchsploitを使用してカーネルの脆弱性を検索する
• 環境変数に興味深い情報はありますか？
• PowerShellの履歴にパスワードはありますか？
• インターネット設定に興味深い情報はありますか？
• ドライブをチェックする
• WSUSの脆弱性をチェックする
• AlwaysInstallElevatedをチェックする

ログ/AV列挙

• 監査とWEFの設定をチェックする
• LAPSをチェックする
• WDigestが有効かどうかをチェックする
• LSA Protectionをチェックする
• Credentials Guard?をチェックする
• キャッシュされた資格情報をチェックする
• いずれかのAVがあるかどうかをチェックする
• AppLockerポリシーをチェックする
• UACをチェックする
• ユーザー特権をチェックする
• 現在のユーザーの特権をチェックする
• 特権のあるグループのメンバーですか？特権のあるグループのメンバーですか？
• これらのトークンのいずれかが有効になっているかどうかをチェックする：SeImpersonatePrivilege、SeAssignPrimaryPrivilege、SeTcbPrivilege、SeBackupPrivilege、SeRestorePrivilege、SeCreateTokenPrivilege、SeLoadDriverPrivilege、SeTakeOwnershipPrivilege、SeDebugPrivilege ?
• ユーザーセッションをチェックする
• ユーザーのホームフォルダをチェックする（アクセス可能か？）
• パスワードポリシーをチェックする
• クリップボードの内容は何ですか？

ネットワーク

• 現在のネットワーク情報をチェックする
• 外部に制限された非表示のローカルサービスをチェックする

実行中のプロセス

• プロセスのバイナリのファイルとフォルダのアクセス権をチェックする
• メモリパスワードの収集を行う
• 安全でないGUIアプリをチェックする

サービス

• どのサービスでも変更できますか？(windows-local-privilege-escalation#permissions)
• どのサービスでも実行されるバイナリを変更できますか？(windows-local-privilege-escalation/#modify-service-binary-path)
• どのサービスでもレジストリを変更できますか？(windows-local-privilege-escalation/#services-registry-modify-permissions)
• クォートされていないサービスのバイナリパスを利用できますか？(windows-local-privilege-escalation/#unquoted-service-paths)

アプリケーション

• インストールされたアプリケーションの書き込み権限
• 起動時のアプリケーション
• 脆弱なドライバ

DLLハイジャッキング

• PATH内の任意のフォルダに書き込むことができますか？
• 存在しないDLLを読み込もうとする既知のサービスバイナリはありますか？
• バイナリフォルダに書き込むことができますか？

ネットワーク

• ネットワークを列挙します(共有、インターフェース、ルート、隣接者、...)
• ローカルホスト(127.0.0.1)でリッスンしているネットワークサービスに特別な注意を払います

Windowsの資格情報

• Winlogon の資格情報
• Windows Vaultの利用可能な資格情報はありますか？
• 興味深いDPAPIの資格情報はありますか？
• 保存されたWifiネットワークのパスワードはありますか？
• 保存されたRDP接続に興味深い情報はありますか？
• 最近実行されたコマンドの中にパスワードはありますか？(windows-local-privilege-escalation/#recently-run-commands)
• リモートデスクトップ資格情報マネージャーのパスワードはありますか？
• AppCmd.exeが存在しますか？資格情報はありますか？
• SCClient.exe？DLLサイドローディング？

ファイルとレジストリ(資格情報)

• Putty: 資格情報 および SSHホストキー
• レジストリにSSHキーはありますか？
• 未承認ファイルのパスワードはありますか？
• いずれかのSAM & SYSTEMのバックアップはありますか？
• クラウドの資格情報はありますか？
• McAfee SiteList.xmlファイルはありますか？
• キャッシュされたGPPパスワードはありますか？
• IIS Web構成ファイルのパスワードはありますか？
• Webログに興味深い情報はありますか？
• ユーザーに資格情報を要求しますか？
• ゴミ箱内の興味深いファイルはありますか？
• 他の資格情報を含むレジストリはありますか？
• ブラウザデータ(dbs、履歴、ブックマークなど)の中に興味深い情報はありますか？
• ファイルとレジストリでの一般的なパスワード検索
• パスワードを自動的に検索するツールはありますか？

漏洩したハンドラ

• 管理者が実行したプロセスのハンドラにアクセスできますか？

パイプクライアントの擬似化

• 乱用できるかどうかを確認します

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、PEASSの最新バージョンやHackTricksのPDFをダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！

• The PEASS Familyを発見しましょう。独占的なNFTのコレクションです。

• 公式のPEASS＆HackTricksグッズを手に入れましょう。

• 💬 DiscordグループまたはTelegramグループに参加するか、Twitterでフォローしてください🐦[**