hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Kontrol Listesi - Yerel Windows Yetki Yükseltme

AWS hacklemeyi sıfırdan kahramanlık seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Windows yerel yetki yükseltme vektörlerini aramak için en iyi araç: WinPEAS

Sistem Bilgisi

• Sistem bilgisi elde edin
• Betikleri kullanarak çekirdek saldırılarını araştırın
• Çekirdek saldırılarını aramak için Google'ı kullanın
• Çekirdek saldırılarını aramak için searchsploit'i kullanın
• Ortam değişkenlerinde ilginç bilgiler var mı?
• PowerShell geçmişinde şifreler var mı?
• İnternet ayarlarında ilginç bilgiler var mı?
• Sürücüler?
• WSUS saldırısı?
• AlwaysInstallElevated?

Günlük/Koruma yazılımı taraması

• Denetim ve WEF ayarlarını kontrol edin
• LAPS kontrol edin
• WDigest etkin mi?
• LSA Koruma?
• Kimlik Bilgileri Koruma?
• Önbelleğe Alınmış Kimlik Bilgileri?
• Herhangi bir AV var mı?
• AppLocker Politikası?
• UAC
• Kullanıcı Yetkileri
• Geçerli kullanıcının yetkilerini kontrol edin
• Herhangi bir özel yetkiye sahip bir gruba üye misiniz? (windows-local-privilege-escalation/#privileged-groups)?
• SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege yetkilerinden herhangi birine sahip misiniz? (windows-local-privilege-escalation/#token-manipulation)
• Kullanıcı Oturumları?
• Kullanıcıların ev dizinlerini kontrol edin (erişim?)
• Parola Politikası nedir?
• Pano içeriği nedir?

Ağ

• Geçerli ağ bilgilerini kontrol edin
• Dışa kısıtlı gizli yerel hizmetleri kontrol edin

Çalışan İşlemler

• İşlem ikili dosyalarının dosya ve klasör izinlerini kontrol edin
• Bellek Parolası çalma
• Güvensiz GUI uygulamaları

Hizmetler

• Herhangi bir hizmeti değiştirebilir misiniz? (windows-local-privilege-escalation#permissions)
• Herhangi bir hizmetin çalıştırdığı ikili dosyayı değiştirebilir misiniz? (windows-local-privilege-escalation/#modify-service-binary-path)
• Herhangi bir hizmetin kayıt defterini değiştirebilir misiniz? (windows-local-privilege-escalation/#services-registry-modify-permissions)
• Herhangi bir düzgün yazılmamış hizmet ikili yolundan yararlanabilir misiniz? (windows-local-privilege-escalation/#unquoted-service-paths)

Uygulamalar

• Yüklü uygulamaların yazma izinlerini kontrol edin
• Başlangıç Uygulamaları
• Zararlı Sürücüler

DLL Kaçırma

• PATH içindeki herhangi bir klasöre yazabilir misiniz?
• Bilinen bir hizmet ikilisi, var olmayan bir DLL yüklemeye çalışır mı?
• Herhangi bir ikili klasörüne yazabilir misiniz?

Ağ

• Ağı sırala (paylaşımlar, arayüzler, rotalar, komşular, ...)
• Localhost'ta (127.0.0.1) dinleyen ağ servislerine özel bir bakış atın

Windows Kimlik Bilgileri

• Winlogon kimlik bilgileri
• Kullanabileceğiniz Windows Vault kimlik bilgileri?
• İlginç DPAPI kimlik bilgileri?
• Kaydedilen Wifi ağlarının şifreleri?
• Kaydedilen RDP Bağlantılarında ilginç bilgiler?
• Son çalıştırılan komutlarda şifreler?
• Uzak Masaüstü Kimlik Bilgileri Yöneticisi şifreleri?
• AppCmd.exe mevcut mu? Kimlik bilgileri?
• SCClient.exe? DLL Yan Yükleme?

Dosyalar ve Kayıt Defteri (Kimlik Bilgileri)

• Putty: Kimlik Bilgileri ve SSH anahtarları
• Kayıt defterindeki SSH anahtarları?
• Otomatik yapılandırma dosyalarında şifreler?
• Herhangi bir SAM & SYSTEM yedekleme?
• Bulut kimlik bilgileri?
• McAfee SiteList.xml dosyası?
• Önbelleğe alınmış GPP Şifresi?
• IIS Web yapılandırma dosyasında şifre?
• Web günlüklerinde ilginç bilgiler?
• Kullanıcıdan kimlik bilgilerini istemek istiyor musunuz?
• Çöp Kutusu içindeki dosyalar ilginç mi?
• Kimlik bilgileri içeren diğer kayıt defterleri?
• Tarayıcı verileri içinde (veritabanları, geçmiş, yer imleri, ...) Genel şifre araması?
• Şifreleri otomatik olarak aramak için Araçlar?

Sızdırılan İşlemler

• Yönetici tarafından çalıştırılan bir işlemin işleyicisine erişiminiz var mı?

Pipe İstemci Taklit Etme

• Kötüye kullanabilir misiniz?

AWS hacklemeyi sıfırdan kahraman olmak için öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünlerini edinin
• Özel NFT'lerden oluşan koleksiyonumuz olan The PEASS Family'yi keşfedin
• 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
• Hacking hilelerinizi paylaşarak HackTricks ve HackTricks Cloud github depolarına PR göndererek katkıda bulunun.