hacktricks/windows-hardening/checklist-windows-privilege-escalation.md
2024-04-06 18:13:07 +00:00

11 KiB
Raw Blame History

Checklist - Local Windows Privilege Escalation

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS Red Team Expert

支持HackTricks的其他方式

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


查找Windows本地权限提升向量的最佳工具 WinPEAS

系统信息

日志/AV枚举

网络

  • 检查当前网络 信息
  • 检查隐藏的本地服务是否受限于外部

运行进程

服务

应用程序

DLL劫持

  • 你可以在PATH中的任何文件夹中写入吗?
  • 是否有任何已知的服务二进制文件尝试加载任何不存在的DLL
  • 你可以写入任何二进制文件夹吗?

网络

  • 枚举网络(共享、接口、路由、邻居,...
  • 特别关注监听在本地主机127.0.0.1)上的网络服务

Windows凭证

文件和注册表(凭证)

泄漏的处理程序

  • 你可以访问任何由管理员运行的进程的处理程序吗?

管道客户端冒充

  • 检查是否可以滥用它

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS Red Team Expert

支持HackTricks的其他方式