mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 13:13:41 +00:00
8.9 KiB
8.9 KiB
检查清单 - 本地Windows权限提升
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
-
你在一家网络安全公司工作吗?你想在HackTricks中看到你的公司广告吗?或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
-
发现我们的独家NFTs收藏品The PEASS Family
-
加入💬 Discord群组或电报群组,或关注我在Twitter上的🐦@carlospolopm。
-
通过向hacktricks仓库和hacktricks-cloud仓库提交PR来分享你的黑客技巧。
查找Windows本地权限提升向量的最佳工具: WinPEAS
系统信息
- 获取系统信息
- 使用脚本搜索内核漏洞
- 使用Google搜索内核漏洞
- 使用searchsploit搜索内核漏洞
- 环境变量中的有趣信息?
- PowerShell历史记录中的密码?
- Internet设置中的有趣信息?
- 驱动器?
- WSUS漏洞?
- AlwaysInstallElevated?
日志/AV枚举
- 检查审计和WEF设置
- 检查LAPS
- 检查是否启用了WDigest
- LSA保护?
- 凭据保护?
- 缓存凭据?
- 检查是否有任何AV
- AppLocker策略?
- UAC?
- 用户特权?
- 检查当前用户特权
- 你是任何特权组的成员吗?
- 检查是否启用了以下任何一个令牌:SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege?令牌操作
- 用户会话?
- 检查用户主目录(访问权限?)
- 检查密码策略
- 剪贴板中有什么?
网络
- 检查当前网络信息
- 检查限制对外部的隐藏本地服务
运行中的进程
- 进程二进制文件和文件夹权限权限
- 内存密码挖掘
- 不安全的GUI应用程序
服务
应用程序
- 安装应用程序的写权限
- 启动应用程序
- 可能存在的漏洞驱动程序
DLL劫持
- 你能在PATH中的任何文件夹中写入吗?
- 是否有已知的服务二进制文件尝试加载任何不存在的DLL?
- 你能在任何二进制文件夹中写入吗?
网络
- 枚举网络(共享、接口、路由、邻居等)
- 特别关注在本地主机(127.0.0.1)上监听的网络服务
Windows凭据
- Winlogon凭据
- Windows Vault凭据
- 有趣的DPAPI凭据
- 已保存的Wifi网络密码
- 已保存的RDP连接中的有趣信息
- 最近运行的命令中的密码
- Remote Desktop Credentials Manager密码
- 是否存在AppCmd.exe?凭据?
- SCClient.exe?DLL Side Loading?
文件和注册表(凭据)
- Putty:凭据和SSH主机密钥
- 注册表中的SSH密钥?
- 未经人工干预的文件中的密码?
- 任何SAM和SYSTEM备份?
- 云凭据?
- McAfee SiteList.xml文件?
- 缓存的GPP密码?
- IIS Web配置文件中的密码?
- 日志中的有趣信息?
- 是否要求用户提供凭据?
- 回收站中的有趣文件?
- 包含凭据的其他注册表?
- 浏览器数据(数据库、历史记录、书签等)中的有趣信息?
- 在文件和注册表中进行通用密码搜索的工具
- 自动搜索密码的工具
泄漏的处理程序
- 你能访问任何由管理员运行的进程的处理程序吗?
管道客户端模拟
- 检查是否可以滥用它
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
你在一家网络安全公司工作吗?你想在HackTricks中宣传你的公司吗?或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
-
发现我们的独家NFT收藏品The PEASS Family
-
加入💬 Discord群或电报群,或在Twitter上关注我🐦@carlospolopm。
-
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。