hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Kontrol Listesi - Yerel Windows Yetki Yükseltme

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}

Windows yerel yetki yükseltme vektörlerini aramak için en iyi araç: WinPEAS

Sistem Bilgisi

• Sistem bilgilerini edinin
• kernel için saldırıları aramak için scriptler kullanın
• Google'ı kullanarak kernel saldırılarını arayın
• searchsploit kullanarak kernel saldırılarını arayın
• env vars içinde ilginç bilgiler var mı?
• PowerShell geçmişinde şifreler var mı?
• Internet ayarlarında ilginç bilgiler var mı?
• Sürücüler?
• WSUS saldırısı?
• AlwaysInstallElevated?

Günlükleme/AV sayımı

• Denetim ve WEF ayarlarını kontrol edin
• LAPS kontrol edin
• WDigest aktif mi kontrol edin
• LSA Koruması?
• Credentials Guard?
• Önbelleğe alınmış Kimlik Bilgileri?
• Herhangi bir AV kontrol edin
• AppLocker Politikası?
• UAC
• Kullanıcı Yetkileri
• mevcut kullanıcı yetkilerini kontrol edin
• Herhangi bir ayrıcalıklı grupta üye misiniz?
• Bu tokenlerden herhangi biri etkin mi: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Kullanıcı Oturumları?
• kullanıcı evlerini kontrol edin (erişim?)
• Şifre Politikası kontrol edin
• Panoya ne var?

Ağ

• mevcut ağ bilgilerini kontrol edin
• Dışarıya kısıtlı gizli yerel hizmetleri kontrol edin

Çalışan Süreçler

• Süreçlerin ikili dosya ve klasör izinleri
• Bellek Şifre madenciliği
• Güvensiz GUI uygulamaları
• ProcDump.exe aracılığıyla ilginç süreçlerle kimlik bilgilerini çalmak? (firefox, chrome, vb...)

Hizmetler

• Herhangi bir hizmeti değiştirebilir misiniz?
• Herhangi bir hizmet tarafından çalıştırılan ikiliyi değiştirebilir misiniz?
• Herhangi bir hizmetin kayıt defterini değiştirebilir misiniz?
• Herhangi bir belirtilmemiş hizmet ikili yolundan yararlanabilir misiniz?

Uygulamalar

• Yüklenmiş uygulamalarda yazma izinleri
• Başlangıç Uygulamaları
• Zayıf Sürücüler

DLL Hijacking

• PATH içindeki herhangi bir klasöre yazabilir misiniz?
• Herhangi bir mevcut olmayan DLL'yi yüklemeye çalışan bilinen bir hizmet ikilisi var mı?
• Herhangi bir ikili klasöre yazabilir misiniz?

Ağ

• Ağı sayın (paylaşımlar, arayüzler, yollar, komşular, ...)
• Yerel ağda (127.0.0.1) dinleyen ağ hizmetlerine özel bir göz atın

Windows Kimlik Bilgileri

• Winlogon kimlik bilgileri
• Windows Vault kimlik bilgileri kullanabilir misiniz?
• İlginç DPAPI kimlik bilgileri?
• Kaydedilmiş Wifi ağlarının şifreleri?
• Kaydedilmiş RDP Bağlantılarında ilginç bilgiler var mı?
• Son çalıştırılan komutlarda şifreler var mı?
• Uzak Masaüstü Kimlik Bilgileri Yöneticisi şifreleri?
• AppCmd.exe var mı? Kimlik bilgileri?
• SCClient.exe? DLL Yan Yükleme?

Dosyalar ve Kayıt Defteri (Kimlik Bilgileri)

• Putty: Kimlik Bilgileri ve SSH ana bilgisayar anahtarları
• Kayıt defterinde SSH anahtarları?
• Gözetimsiz dosyalarda şifreler var mı?
• Herhangi bir SAM & SYSTEM yedeği var mı?
• Bulut kimlik bilgileri?
• McAfee SiteList.xml dosyası?
• Önbelleğe alınmış GPP Şifresi?
• IIS Web yapılandırma dosyasında şifre var mı?
• web günlüklerinde ilginç bilgiler var mı?
• Kullanıcıdan kimlik bilgilerini istemek ister misiniz?
• Geri Dönüşüm Kutusundaki ilginç dosyalar var mı?
• Kimlik bilgilerini içeren diğer kayıt defterleri var mı?
• Tarayıcı verileri içinde (dbs, geçmiş, yer imleri, ...)?
• Dosyalar ve kayıt defterinde genel şifre araması
• Şifreleri otomatik olarak aramak için Araçlar

Sızdırılan İşleyiciler

• Yönetici tarafından çalıştırılan bir sürecin herhangi bir işleyicisine erişiminiz var mı?

Pipe İstemci Taklidi

• Bunu kötüye kullanıp kullanamayacağınızı kontrol edin

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}