hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Checklist - Plaaslike Windows Privilege Escalation

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

{% endhint %}

Beste hulpmiddel om te soek na Windows plaaslike privilege escalatie vektore: WinPEAS

Stelselinligting

• Verkry Stelselinligting
• Soek na kernel exploits met behulp van skripte
• Gebruik Google om te soek na kernel exploits
• Gebruik searchsploit om te soek na kernel exploits
• Interessante inligting in env vars?
• Wagwoorde in PowerShell geskiedenis?
• Interessante inligting in Internet instellings?
• Skyfies?
• WSUS exploit?
• AlwaysInstallElevated?

Logging/AV enumerasie

• Kyk na Oudit en WEF instellings
• Kyk na LAPS
• Kyk of WDigest aktief is
• LSA Beskerming?
• Credentials Guard?
• Gekapte Kredensiale?
• Kyk of enige AV
• AppLocker Beleid?
• UAC
• Gebruiker Privileges
• Kyk huidige gebruiker privileges
• Is jy lid van enige bevoorregte groep?
• Kyk of jy enige van hierdie tokens geaktiveer het: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Gebruikers Sessies?
• Kyk gebruikers huise (toegang?)
• Kyk na Wagwoord Beleid
• Wat is binne die Klembord?

Netwerk

• Kyk huidige netwerk inligting
• Kyk versteekte plaaslike dienste wat beperk is tot die buitekant

Lopende Prosesse

• Prosesse binaries lêer en vouer toestemmings
• Geheue Wagwoord mynbou
• Onveilige GUI toepassings
• Steel kredensiale met interessante prosesse via ProcDump.exe ? (firefox, chrome, ens ...)

Dienste

• Kan jy enige diens wysig?
• Kan jy wysig die binaire wat deur enige diens uitgevoer word?
• Kan jy wysig die register van enige diens?
• Kan jy voordeel trek uit enige ongekwote diens binaire pad?

Toepassings

• Skryf toestemmings op geïnstalleerde toepassings
• Opstart Toepassings
• Kwetsbare Drivers

DLL Hijacking

• Kan jy skryf in enige vouer binne PATH?
• Is daar enige bekende diens binaire wat probeer om enige nie-bestaande DLL te laai?
• Kan jy skryf in enige binaries vouer?

Netwerk

• Enumereer die netwerk (deel, interfaces, roetes, bure, ...)
• Neem 'n spesiale kyk na netwerkdienste wat op localhost (127.0.0.1) luister

Windows Kredensiale

• Winlogon kredensiale
• Windows Vault kredensiale wat jy kan gebruik?
• Interessante DPAPI kredensiale?
• Wagwoorde van gestoor Wifi netwerke?
• Interessante inligting in gestoor RDP Verbindinge?
• Wagwoorde in onlangs uitgevoerde opdragte?
• Afgeleë Desktop Kredensiale Bestuurder wagwoorde?
• AppCmd.exe bestaan? Kredensiale?
• SCClient.exe? DLL Syde Laai?

Lêers en Register (Kredensiale)

• Putty: Kredensiale en SSH gas sleutels
• SSH sleutels in register?
• Wagwoorde in onbewaakte lêers?
• Enige SAM & SYSTEM rugsteun?
• Cloud kredensiale?
• McAfee SiteList.xml lêer?
• Gekapte GPP Wagwoord?
• Wagwoord in IIS Web konfigurasie lêer?
• Interessante inligting in web logs?
• Wil jy kredensiale vra aan die gebruiker?
• Interessante lêers binne die Herwinningsblik?
• Ander register wat kredensiale bevat?
• Binne Bladsy data (dbs, geskiedenis, boekmerke, ...)?
• Generiese wagwoord soektog in lêers en register
• Hulpmiddels om outomaties vir wagwoorde te soek

Gelekte Hanteerders

• Het jy toegang tot enige hanteerder van 'n proses wat deur die administrateur uitgevoer word?

Pyp Kliënt Impersonasie

• Kyk of jy dit kan misbruik

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

{% endhint %}