mirror of
https://github.com/carlospolop/hacktricks
synced 2025-02-17 06:28:27 +00:00
9.7 KiB
9.7 KiB
Lista kontrolna - Eskalacja uprawnień lokalnych w systemie Windows
Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.
Najlepsze narzędzie do szukania wektorów eskalacji uprawnień lokalnych w systemie Windows: WinPEAS
Informacje o systemie
- Uzyskaj informacje o systemie
- Szukaj exploitów jądra za pomocą skryptów
- Użyj Google do wyszukiwania exploitów jądra
- Użyj searchsploit do wyszukiwania exploitów jądra
- Czy są interesujące informacje w zmiennych środowiskowych?
- Hasła w historii PowerShell?
- Czy są interesujące informacje w ustawieniach internetowych?
- Dyski?
- Exploit WSUS?
- AlwaysInstallElevated?
Eksploracja logowania/AV
- Sprawdź ustawienia audytu i WEF
- Sprawdź LAPS
- Sprawdź, czy WDigest jest aktywny
- Ochrona LSA?
- Guardia poświadczeń?
- Zachowane poświadczenia?
- Sprawdź, czy jest zainstalowane jakieś oprogramowanie antywirusowe
- Polityka AppLocker?
- UAC
- Uprawnienia użytkownika
- Sprawdź bieżące uprawnienia użytkownika
- Czy jesteś członkiem jakiejkolwiek grupy uprzywilejowanej?
- Sprawdź, czy masz włączone którekolwiek z tych tokenów: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
- Sesje użytkowników?
- Sprawdź katalogi domowe użytkowników (dostęp?)
- Sprawdź politykę haseł
- Co jest w schowku?
Sieć
- Sprawdź bieżące informacje o sieci
- Sprawdź ukryte lokalne usługi ograniczone do zewnątrz
Uruchomione procesy
- Uprawnienia plików i folderów procesów binarnych
- Wydobywanie haseł z pamięci
- Niebezpieczne aplikacje GUI
- Ukradnij poświadczenia z interesujących procesów za pomocą
ProcDump.exe? (firefox, chrome, itp ...)
Usługi
- Czy możesz modyfikować jakąkolwiek usługę?
- Czy możesz modyfikować binarny plik, który jest wykonywany przez jakąkolwiek usługę?
- Czy możesz modyfikować rejestr jakiejkolwiek usługi?
- Czy możesz skorzystać z jakiejkolwiek niezakwalifikowanej ścieżki binarnej usługi?](windows-local-privilege-escalation/#unquoted-service-paths)
Aplikacje
- Uprawnienia do zapisu w zainstalowanych aplikacjach](windows-local-privilege-escalation/#write-permissions)
- Aplikacje uruchamiane przy starcie
- Podatne Sterowniki
Przechwytywanie DLL
- Czy możesz pisać w dowolnym folderze w ścieżce PATH?
- Czy istnieje jakiś znany binarny plik usługi, który próbuje załadować jakąkolwiek nieistniejącą DLL?
- Czy możesz pisać w dowolnym folderze z binarnymi plikami?
Sieć
- Wylicz sieć (udziały, interfejsy, trasy, sąsiedzi, ...)
- Zwróć szczególną uwagę na usługi sieciowe nasłuchujące na localhost (127.0.0.1)
Windows Credentials
- Winlogon poświadczenia
- Windows Vault poświadczenia, których możesz użyć?
- Interesujące poświadczenia DPAPI?
- Hasła zapisanych sieci Wifi?
- Interesujące informacje w zapisanych połączeniach RDP?
- Hasła w ostatnio uruchomionych poleceniach?
- Hasła menedżera zdalnego pulpitu?
- AppCmd.exe istnieje? Poświadczenia?
- SCClient.exe? Ładowanie bocznego pliku DLL?
Pliki i Rejestr (Poświadczenia)
- Putty: Poświadczenia i klucze hosta SSH
- Klucze SSH w rejestrze?
- Hasła w plikach bezobsługowych?
- Jakiekolwiek kopie zapasowe SAM & SYSTEM?
- Poświadczenia chmurowe?
- Plik McAfee SiteList.xml?
- Zachowane hasło GPP?
- Hasło w pliku konfiguracyjnym sieci IIS?
- Interesujące informacje w logach sieciowych?
- Czy chcesz poprosić o poświadczenia od użytkownika?
- Interesujące pliki w Koszu?
- Inne rejestry zawierające poświadczenia?
- Wewnątrz danych przeglądarki (bazy danych, historia, zakładki, ...)?
- Ogólne wyszukiwanie hasła w plikach i rejestrze
- Narzędzia do automatycznego wyszukiwania haseł
Wyciekłe Obsługiwane
- Masz dostęp do jakiegokolwiek obsługującego proces uruchomionego przez administratora?
Impersonacja Klienta Potoku
- Sprawdź, czy możesz to wykorzystać