hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Orodha - Kupandisha Mamlaka ya Ndani kwa Windows

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Zana Bora ya Kutafuta Vekta za Kupandisha Mamlaka kwa Windows: WinPEAS

Maelezo ya Mfumo

• Pata Maelezo ya Mfumo
• Tafuta mabao ya kernel kwa kutumia hati za script
• Tumia Google kutafuta mabao ya kernel
• Tumia searchsploit kutafuta mabao ya kernel
• Maelezo ya kuvutia katika vars za mazingira?
• Manenosiri katika historia ya PowerShell?
• Maelezo ya kuvutia katika vipimo vya mtandao?
• Madereva?
• Udukuzi wa WSUS?
• AlwaysInstallElevated?

Uorodheshaji wa Kuingiza Kwenye Kumbukumbu/AV

• Angalia Uorodheshaji na WEF vipimo
• Angalia LAPS
• Angalia ikiwa WDigest ipo
• Ulinzi wa LSA?
• Guard ya Vitambulisho?
• Vitambulisho Vilivyohifadhiwa?
• Angalia ikiwa kuna AV yoyote
• Sera ya AppLocker?
• UAC
• Haki za Mtumiaji
• Angalia haki za mtumiaji wa sasa
• Je, wewe ni mwanachama wa kikundi cha kipekee?
• Angalia ikiwa una mojawapo ya vivuli hivi vimeamilishwa: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Vikao vya Watumiaji?
• Angalia nyumba za watumiaji (upatikanaji?)
• Angalia Sera ya Nenosiri
• Ni nini ndani ya Ubao wa Kuchorea?

Mtandao

• Angalia sasa maelezo ya mtandao
• Angalia huduma za ndani zilizofichwa zilizozuiwa kwa nje

Mchakato Unaoendeshwa

• Mchakato wa faili za binaries faili na ruhusa za folda
• Uchimbaji wa Nenosiri la Kumbukumbu
• Programu za GUI zisizo salama
• Pora vitambulisho na mchakato wa kuvutia kupitia ProcDump.exe ? (firefox, chrome, nk ...)

Huduma

• Je, unaweza kurekebisha huduma yoyote?
• Je, unaweza kurekebisha binari inayo tekelezwa na huduma yoyote ?
• Je, unaweza kurekebisha usajili wa huduma yoyote ?
• Je, unaweza kutumia faida ya njia ya huduma isiyo na nukuu ?

Programu

• Andika ruhusa kwenye programu zilizosanikishwa
• Programu za Kuanza
• Madereva Dhaifu

Udukuzi wa DLL

• Je, unaweza kuandika katika folda yoyote ndani ya PATH?
• Je, kuna huduma inayojulikana ya binary ambayo jaribu kupakia DLL yoyote isiyopo?
• Je, unaweza kuandika katika folda za binaries yoyote?

Mtandao

• Piga hesabu ya mtandao (kugawana, interfaces, njia, majirani, ...)
• Angalia kwa umakini huduma za mtandao zinazosikiliza kwenye localhost (127.0.0.1)

Mandaraka ya Windows

• Winlogon mandaraka
• Windows Vault mandaraka unayoweza kutumia?
• Mandaraka ya DPAPI yenye kuvutia?
• Nywila za mtandao zilizohifadhiwa kwenye mitandao ya Wifi?
• Taarifa yenye kuvutia kwenye mambo ya hivi karibuni ya RDP Connections?
• Nywila kwenye amri zilizotekelezwa hivi karibuni?
• Meneja wa Mandaraka ya Desktop ya Mbali nywila?
• AppCmd.exe ipo? Mandaraka?
• SCClient.exe? Uwekaji wa DLL upande?

Faili na Usajili (Mandaraka)

• Putty: Mandaraka na funguo za mwenyeji wa SSH
• Funguo za SSH kwenye usajili?
• Nywila kwenye faili za bila usimamizi?
• Backup yoyote ya SAM & SYSTEM?
• Mandaraka ya Cloud?
• Faili ya McAfee SiteList.xml?
• Nywila iliyohifadhiwa ya GPP?
• Nywila kwenye faili ya usanidi wa Wavuti ya IIS?
• Taarifa yenye kuvutia kwenye logi za wavuti?
• Je! Unataka kuomba mandaraka kwa mtumiaji?
• Taarifa yenye kuvutia ndani ya Bakuli la Taka?
• Usajili mwingine wenye mandaraka?
• Ndani ya Data ya Kivinjari (dbs, historia, alamisho, ...)?
• Utafutaji wa nywila wa jumla kwenye faili na usajili
• Zana za kutafuta nywila kiotomatiki

Mikono Iliyovuja

• Je! Una ufikiaji wa kifaa chochote cha mchakato ulioendeshwa na msimamizi?

Uigaji wa Mteja wa Mipira

• Angalia ikiwa unaweza kutumia hilo

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.