hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Kontrolelys - Plaaslike Windows-Privilige-Opgradering

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Beste hulpmiddel om te soek na Windows plaaslike priviligie-opgraderingsvektore: WinPEAS

Stelselinligting

• Verkry Stelselinligting
• Soek na kernel uitbuitings deur skripte te gebruik
• Gebruik Google om te soek vir kernel uitbuitings
• Gebruik searchsploit om te soek vir kernel uitbuitings
• Interessante inligting in omgewingsveranderlikes?
• Wagwoorde in PowerShell geskiedenis?
• Interessante inligting in Internetinstellings?
• Hardeskywe?
• WSUS-uitbuiting?
• AlwaysInstallElevated?

Logging/AV opname

• Kontroleer Oudit en WEF instellings
• Kontroleer LAPS
• Kontroleer of WDigest aktief is
• LSA-beskerming?
• Legitimasiebewaarder?
• Gekasheerde Legitimasiebewyse?
• Kontroleer of enige AV aktief is
• AppLocker-beleid?
• UAC
• Gebruikerbevoegdhede
• Kontroleer huidige gebruiker bevoegdhede
• Is jy 'n lid van enige bevoorregte groep?
• Kontroleer of jy enige van hierdie tokens geaktiveer het: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Gebruikersessies?
• Kontroleer gebruikershuise (toegang?)
• Kontroleer Wagwoordbeleid
• Wat is binne die Knipbord?

Netwerk

• Kontroleer huidige netwerk inligting
• Kontroleer verskuilde plaaslike dienste wat beperk is tot die buitewêreld

Lopende Prosesse

• Prosesse binêre lêer- en vouerbevoegdhede
• Geheue Wagwoordontginning
• Onveilige GUI-toepassings
• Steel legitimasie met interessante prosesse via ProcDump.exe ? (firefox, chrome, ens ...)

Dienste

• Kan jy enige diens verander?
• Kan jy die binêre wat deur enige diens uitgevoer word, verander?
• Kan jy die register van enige diens verander?
• Kan jy voordeel trek uit enige ongekwoteerde diens binêre pad?

Toepassings

• Skryf bevoegdhede op geïnstalleerde toepassings
• Begin Toepassings
• Kwesbare Drywers

DLL Ontvoering

• Kan jy skryf in enige vouer binne die PAD?
• Is daar enige bekende diensbinêre wat probeer om enige nie-bestaande DLL te laai?
• Kan jy skryf in enige binêre vouer?

Netwerk

• Enumereer die netwerk (aandele, koppelvlakke, roetes, bure, ...)
• Neem 'n spesiale kyk na netwerkdienste wat op localhost (127.0.0.1) luister

Windows Legitieme Inligting

• Winlogon legitieme inligting
• Windows Vault legitieme inligting wat jy kan gebruik?
• Interessante DPAPI legitieme inligting?
• Wagwoorde van gestoorde Wifi-netwerke?
• Interessante inligting in gestoorde RDP-koppeling?
• Wagwoorde in onlangs uitgevoerde bevele?
• Remote Desktop Credentials Manager wagwoorde?
• AppCmd.exe bestaan? Legitieme inligting?
• SCClient.exe? DLL-kantbelading?

Lêers en Registreer (Legitieme Inligting)

• Putty: Legitieme inligting en SSH-gashere sleutels
• SSH-sleutels in die register?
• Wagwoorde in ongeagte lêers?
• Enige SAM & SYSTEM rugsteun?
• Wolklegitieme inligting?
• McAfee SiteList.xml lêer?
• Gekasde GPP-wagwoord?
• Wagwoord in IIS-webkonfigurasie-lêer?
• Interessante inligting in web logs?
• Wil jy vra vir legitieme inligting van die gebruiker?
• Interessante lêers binne die Stortbak?
• Ander register wat legitieme inligting bevat?
• Binne Blaaierdata (databasisse, geskiedenis, bladmerke, ...)?
• Generiese wagwoordsoektog in lêers en register
• Hulpmiddels om outomaties vir wagwoorde te soek

Uitgelekte Handlers

• Het jy toegang tot enige handler van 'n proses wat deur 'n administrateur uitgevoer is?

Pypklient Impersonasie

• Kyk of jy dit kan misbruik

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.