hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Kontrol Listesi - Yerel Windows Yetki Yükseltme

AWS hacklemeyi sıfırdan ileri seviyeye öğrenin htARTE (HackTricks AWS Red Team Expert) ile

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünleri'ni edinin
• The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm'da takip edin.
• Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Try Hard Güvenlik Grubu

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Windows yerel yetki yükseltme vektörlerini aramak için en iyi araç: WinPEAS

Sistem Bilgisi

• Sistem bilgilerini edinin
• Kernel üzerindeki saldırıları betikler kullanarak arayın
• Google'ı kullanarak kernel saldırılarını arayın
• Searchsploit'i kullanarak kernel saldırılarını arayın
• Çevre değişkenlerinde ilginç bilgiler mi var?
• PowerShell geçmişinde şifreler mi var?
• İnternet ayarlarında ilginç bilgiler mi var?
• Sürücüler?
• WSUS saldırısı?
• AlwaysInstallElevated?

Günlükleme/AV numaralandırma

• Denetim ve WEF ayarlarını kontrol edin
• LAPS'ı kontrol edin
• WDigest etkin mi?
• LSA Koruma?
• Kimlik Bilgileri Koruyucu?
• Önbelleğe Alınmış Kimlik Bilgileri?
• Herhangi bir AV var mı?
• AppLocker Politikası?
• UAC
• Kullanıcı Ayrıcalıkları kontrol edin
• Geçerli kullanıcı ayrıcalıklarını kontrol edin
• Herhangi bir ayrıcalıklı gruba üye misiniz?
• SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege gibi bu belirteçlerden herhangi biri etkin mi kontrol edin?
• Kullanıcı Oturumları kontrol edin
• Kullanıcı evleri'ni kontrol edin (erişim?)
• Şifre Politikası'nı kontrol edin
• Pano içeriğinde ne var?

Ağ

• [Geçerli ağ bilgilerini kontrol edin
• Dışa kısıtlı gizli yerel hizmetleri kontrol edin

Çalışan İşlemler

• İşlem ikili dosyalarının dosya ve klasör izinlerini kontrol edin
• Bellek Şifre madenciliği
• Güvensiz GUI uygulamaları
• ProcDump.exe aracılığıyla ilginç işlemlerle kimlik bilgileri çalın (firefox, chrome, vb ...)?

Hizmetler

• Herhangi bir hizmeti değiştirebilir misiniz?
• Herhangi bir hizmet tarafından yürütülen ikili dosyayı değiştirebilir misiniz?
• Herhangi bir hizmetin kayıt defterini değiştirebilir misiniz?
• Herhangi bir alıntı yapılmamış hizmet ikili yolundan yararlanabilir misiniz?](windows-local-privilege-escalation/#unquoted-service-paths)

Uygulamalar

• Yüklü uygulamalarda yazma izinleri kontrol edin
• Başlangıç Uygulamaları
• Zararlı Sürücüler

DLL Hijacking

• PATH içinde herhangi bir klasöre yazabilir misiniz?
• Var olmayan bir DLL yüklemeye çalışan bilinen bir hizmet ikilisi var mı?
• İşletim sistemi dosyalarının bulunduğu klasörlere yazabilir misiniz?

Ağ

• Ağı sıralayın (paylaşımlar, arayüzler, rotalar, komşular, ...)
• Localhost'ta (127.0.0.1) dinleyen ağ hizmetlerine özel bir bakış atın

Windows Kimlik Bilgileri

• Winlogon kimlik bilgileri
• Windows Vault kullanabileceğiniz kimlik bilgileri mi?
• İlginç DPAPI kimlik bilgileri var mı?
• Kayıtlı Wifi ağlarının şifreleri?
• Kaydedilen RDP Bağlantılarındaki ilginç bilgiler?
• Yakın zamanda çalıştırılan komutlardaki şifreler?
• Uzak Masaüstü Kimlik Bilgileri Yöneticisi şifreleri?
• AppCmd.exe mevcut mu? Kimlik bilgileri?
• SCClient.exe? DLL Yan Yükleme?

Dosyalar ve Kayıt Defteri (Kimlik Bilgileri)

• Putty: Kimlik Bilgileri ve SSH anahtarları
• Kayıt defterindeki SSH anahtarları?
• Katılımsız dosyalardaki şifreler?
• SAM & SYSTEM yedeklemesi var mı?
• Bulut kimlik bilgileri?
• McAfee SiteList.xml dosyası?
• Önbelleğe alınmış GPP Şifresi var mı?
• IIS Web yapılandırma dosyasındaki şifre?
• Web loglarında ilginç bilgiler var mı?
• Kullanıcıdan kimlik bilgilerini istemek ister misiniz?
• Geri Dönüşüm Kutusundaki kimlik bilgileri içinde ilginç dosyalar?
• Diğer kimlik bilgileri içeren kayıt defteri içinde mi?
• Tarayıcı verilerinde (veritabanları, geçmiş, yer imleri, ...) Bilgiler içinde mi?
• Dosyalarda ve kayıt defterinde genel şifre araması?
• Şifreleri aramak için otomatik arama araçları

Sızdırılan İşleyiciler

• Yönetici tarafından çalıştırılan bir işlem işleyicisine erişiminiz var mı?

İsimli Boru İstemci Taklit

• Kullanabilir misiniz kontrol edin

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
• 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm** takip edin.**
• Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR'lar göndererek paylaşın.