hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Orodha ya Ukaguzi - Kuinua Mamlaka ya Windows ya Mitaa

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

{% endhint %}

Zana bora ya kutafuta njia za kuinua mamlaka ya Windows ya ndani: WinPEAS

Taarifa ya Mfumo

• Pata taarifa za mfumo
• Tafuta kernel exploits kwa kutumia scripts
• Tumia Google kutafuta exploits za kernel
• Tumia searchsploit kutafuta exploits za kernel
• Taarifa ya kuvutia katika env vars?
• Nywila katika historia ya PowerShell?
• Taarifa ya kuvutia katika mipangilio ya Internet?
• Diski?
• WSUS exploit?
• AlwaysInstallElevated?

Kuhesabu/AV kuorodhesha

• Angalia Ukaguzi na WEF mipangilio
• Angalia LAPS
• Angalia kama WDigest inafanya kazi
• Ulinzi wa LSA?
• Credentials Guard?
• Cached Credentials?
• Angalia kama kuna AV
• Sera ya AppLocker?
• UAC
• Mamlaka ya Watumiaji
• Angalia mamlaka ya mtumiaji wa sasa
• Je, wewe ni mwanachama wa kikundi chochote chenye mamlaka?
• Angalia kama una miongoni mwa hizi tokens zilizowekwa: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Vikao vya Watumiaji?
• Angalia nyumba za watumiaji (ufikiaji?)
• Angalia Sera ya Nywila
• Nini kiko ndani ya Clipboard?

Mtandao

• Angalia taarifa za sasa za mtandao
• Angalia huduma za ndani zilizofichwa zilizozuiliwa kwa nje

Mchakato unaoendelea

• Mchakato wa binaries file na ruhusa za folda
• Kuchimba nywila za Kumbukumbu
• Programu za GUI zisizo salama
• Pora nywila na michakato ya kuvutia kupitia ProcDump.exe ? (firefox, chrome, nk ...)

Huduma

• Je, unaweza kubadilisha huduma yoyote?
• Je, unaweza kubadilisha binary inayotekelezwa na huduma yoyote?
• Je, unaweza kubadilisha registry ya huduma yoyote?
• Je, unaweza kunufaika na path ya binary ya huduma isiyo na nukuu?

Programu

• Andika ruhusa kwenye programu zilizowekwa
• Programu za Kuanzisha
• Wasiwasi Madereva

DLL Hijacking

• Je, unaweza kuandika katika folda yoyote ndani ya PATH?
• Je, kuna binary ya huduma inayojulikana ambayo inajaribu kupakia DLL isiyokuwepo?
• Je, unaweza kuandika katika folda za binaries?

Mtandao

• Orodhesha mtandao (shiriki, interfaces, njia, majirani, ...)
• Angalia kwa makini huduma za mtandao zinazokisikiliza kwenye localhost (127.0.0.1)

Nywila za Windows

• Winlogon nywila
• Windows Vault nywila ambazo unaweza kutumia?
• Taarifa ya kuvutia DPAPI credentials?
• Nywila za Wifi networks zilizohifadhiwa?
• Taarifa ya kuvutia katika RDP Connections zilizohifadhiwa?
• Nywila katika amri zilizokimbizwa hivi karibuni?
• Meneja wa Nywila za Desktop ya KijRemote nywila?
• AppCmd.exe ipo? Nywila?
• SCClient.exe? DLL Side Loading?

Faili na Registry (Nywila)

• Putty: Creds na SSH host keys
• SSH keys in registry?
• Nywila katika faili zisizofuatiliwa?
• Backup yoyote ya SAM & SYSTEM?
• Cloud credentials?
• McAfee SiteList.xml faili?
• Cached GPP Password?
• Nywila katika IIS Web config file?
• Taarifa ya kuvutia katika web logs?
• Je, unataka kuomba nywila kwa mtumiaji?
• Taarifa ya kuvutia ndani ya Recycle Bin?
• Registry nyingine inayohifadhi nywila zimehifadhiwa?
• Ndani ya data za kivinjari (dbs, historia, alama, ...)?
• Utafutaji wa nywila wa jumla katika faili na registry
• Zana za kutafuta nywila kiotomatiki

Wakandarasi Waliovuja

• Je, una ufikiaji wa handler yoyote ya mchakato unaoendeshwa na msimamizi?

Pipe Client Impersonation

• Angalia kama unaweza kuitumia vibaya

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

{% endhint %}