hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Kontrol Listesi - Yerel Windows Yetki Yükseltme

AWS hacklemeyi sıfırdan ileri seviyeye öğrenin htARTE (HackTricks AWS Red Team Expert) ile

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünleri'ni edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm'da takip edin.
• Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Try Hard Güvenlik Grubu

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Windows yerel yetki yükseltme vektörlerini aramak için en iyi araç: WinPEAS

Sistem Bilgisi

• Sistem bilgisi edinin
• Kernel saldırılarını betikler kullanarak arayın
• Google'ı kullanarak kernel saldırıları arayın
• Searchsploit'i kullanarak kernel saldırıları arayın
• Çevre değişkenlerinde ilginç bilgiler mi var?
• PowerShell geçmişinde şifreler mi var?
• İnternet ayarlarında ilginç bilgiler mi var?
• Sürücüler?
• WSUS saldırısı?
• AlwaysInstallElevated?

Günlükleme/AV numaralandırma

• Denetim ve WEF ayarlarını kontrol edin
• LAPS'ı kontrol edin
• WDigest etkin mi?
• LSA Koruma?
• Kimlik Bilgileri Koruyucu?
• Önbelleğe Alınmış Kimlik Bilgileri?
• Herhangi bir AV var mı?
• AppLocker Politikası?
• UAC
• Kullanıcı Ayrıcalıkları kontrol edin
• Geçerli kullanıcı ayrıcalıklarını kontrol edin
• Herhangi bir ayrıcalıklı gruba üye misiniz?
• SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege gibi bu belirteçlerden herhangi biri etkin mi? Token manipülasyonu
• Kullanıcı Oturumları kontrol edin
• Kullanıcı evleri kontrol edin (erişim?)
• Şifre Politikası'nı kontrol edin
• Pano içinde ne var?

Ağ

• Geçerli ağ bilgilerini kontrol edin
• Dışa kısıtlı gizli yerel hizmetleri kontrol edin

Çalışan İşlemler

• İşlem ikili dosya ve klasör izinleri kontrol edin
• Bellek Şifre madenciliği
• Güvensiz GUI uygulamaları
• ProcDump.exe aracılığıyla ilginç işlemlerle kimlik bilgileri çalın? (firefox, chrome, vb ...)

Hizmetler

• Herhangi bir hizmeti değiştirebilir misiniz?
• Herhangi bir hizmet tarafından yürütülen ikiliyi değiştirebilir misiniz?
• Herhangi bir hizmetin kayıt defterini değiştirebilir misiniz?
• Herhangi bir alıntı yapılmamış hizmet ikili yolundan faydalanabilir misiniz? (windows-local-privilege-escalation/#unquoted-service-paths)

Uygulamalar

• Yüklü uygulamalarda yazma izinleri kontrol edin
• Başlangıç Uygulamaları
• Zararlı Sürücüler

DLL Hijacking

• PATH içinde herhangi bir klasöre yazabilir misiniz?
• Var olmayan bir DLL yüklemeye çalışan bilinen bir hizmet ikili dosyası var mı?
• İkili dosyalar klasörüne yazabilir misiniz?

Ağ

• Ağı sıralayın (paylaşımlar, arabirimler, rotalar, komşular, ...)
• Localhost'ta (127.0.0.1) dinleyen ağ hizmetlerine özel bir bakış atın

Windows Kimlik Bilgileri

• Winlogon kimlik bilgileri
• Kullanabileceğiniz Windows Vault kimlik bilgileri var mı?
• İlginç DPAPI kimlik bilgileri var mı?
• Kayıtlı Wifi ağlarının şifreleri?
• Kaydedilen RDP Bağlantılarında ilginç bilgiler var mı?
• Son çalıştırılan komutlardaki şifreler?
• Uzak Masaüstü Kimlik Bilgileri Yöneticisinde şifreler?
• AppCmd.exe mevcut mu? Kimlik bilgileri?
• SCClient.exe? DLL Yan Yükleme?

Dosyalar ve Kayıt Defteri (Kimlik Bilgileri)

• Putty: Kimlik Bilgileri ve SSH anahtarları
• Kayıt defterinde SSH anahtarları var mı?
• Devre dışı bırakılmış dosyalardaki şifreler?
• SAM & SYSTEM yedeklemesi var mı?
• Bulut kimlik bilgileri?
• McAfee SiteList.xml dosyası?
• Önbelleğe alınmış GPP Şifresi var mı?
• IIS Web yapılandırma dosyasındaki şifre?
• Web loglarında ilginç bilgiler var mı?
• Kullanıcıdan kimlik bilgilerini istemek ister misiniz?
• Geri Dönüşüm Kutusundaki kimlik bilgileri içinde ilginç dosyalar?
• Diğer kimlik bilgileri içeren kayıt defteri içinde mi?
• Tarayıcı verilerinde (veritabanları, geçmiş, yer imleri, ...) İçinde?
• Dosyalarda ve kayıt defterinde Genel şifre araması?
• Otomatik olarak şifre aramak için Araçlar?

Sızdırılan İşleyiciler

• Yönetici tarafından çalıştırılan bir işlem işleyicisine erişiminiz var mı?

Pipe İstemci Kimliği

• Kullanabilir miyim kontrol edin

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
• Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR'lar göndererek paylaşın.