hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Checklist - Local Windows Privilege Escalation

htARTE（HackTricks AWS Red Team Expert）を通じて、ゼロからヒーローまでAWSハッキングを学ぶ

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したい場合やHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksのグッズを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
• Discordグループに参加する💬 (Discord group)またはtelegram groupに参加するか、Twitter 🐦で私たちをフォローする @carlospolopm。
• HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Windowsローカル特権昇格ベクターを探すための最適なツール: WinPEAS

システム情報

• システム情報を取得する
• スクリプトを使用してカーネルの脆弱性を検索
• Googleを使用してカーネルの脆弱性を検索する
• searchsploitを使用してカーネルの脆弱性を検索する
• 環境変数に興味深い情報はありますか？
• PowerShell履歴にパスワードはありますか？ PowerShell履歴
• インターネット設定に興味深い情報はありますか？
• ドライブは？
• WSUSの脆弱性は？
• AlwaysInstallElevatedは？

ログ/AV列挙

• 監査とWEFの設定を確認する
• LAPSを確認する
• WDigestがアクティブかどうかを確認する
• LSA保護は？
• Credentials Guardは？
• キャッシュされた資格情報は？
• いずれかのAVがあるかどうかを確認する
• AppLockerポリシーは？
• UACは？
• ユーザー権限は？
• 現在のユーザーの権限を確認する
• どの特権グループのメンバーですか？ 特権グループを確認する
• これらのトークンのいずれかが有効になっているかどうかを確認する：SeImpersonatePrivilege、SeAssignPrimaryPrivilege、SeTcbPrivilege、SeBackupPrivilege、SeRestorePrivilege、SeCreateTokenPrivilege、SeLoadDriverPrivilege、SeTakeOwnershipPrivilege、SeDebugPrivilege トークン操作は？
• ユーザーセッションは？
• ユーザーのホームを確認する（アクセスは？）
• パスワードポリシーは？
• クリップボードの中身は何ですか？ クリップボードの内容は？

ネットワーク

• 現在のネットワーク情報を確認する
• 外部に制限された非表示のローカルサービスを確認する

実行中のプロセス

• プロセスのバイナリファイルとフォルダの権限を確認する
• メモリパスワードの採掘を行う
• セキュリティの脆弱なGUIアプリを確認する
• ProcDump.exeを使用して、興味深いプロセスから資格情報を盗むことができますか？（firefox、chromeなど...）

サービス

• 任意のサービスを変更できますか？ 権限を確認する
• 任意のサービスが実行するバイナリを変更できますか？ サービスのバイナリパスの変更を確認する
• 任意のサービスのレジストリを変更できますか？ サービスのレジストリ変更権限を確認する
• いずれかの未引用サービスバイナリパスを利用できますか？ 引用されていないサービスパスを確認する

アプリケーション

• インストールされたアプリケーションに書き込み権限がありますか？ インストールされたアプリケーションの書き込み権限を確認する
• 起動アプリケーションを確認する
• 脆弱なドライバーを確認する

DLL Hijacking

• PATH内の任意のフォルダに書き込めますか？
• 存在しないDLLを読み込もうとする既知のサービスバイナリはありますか？
• バイナリフォルダに書き込めますか？

ネットワーク

• ネットワークを列挙します（共有、インターフェース、ルート、隣接者など）
• ローカルホスト（127.0.0.1）でリッスンしているネットワークサービスに特に注意します

Windows資格情報

• Winlogon資格情報
• Windows Vaultで使用できる資格情報はありますか？
• 興味深いDPAPI資格情報はありますか？
• 保存されたWifiネットワークのパスワード
• 保存されたRDP接続に関する興味深い情報はありますか？
• リモートデスクトップ資格情報マネージャーのパスワード
• AppCmd.exeが存在しますか？資格情報は？
• SCClient.exeはありますか？DLLサイドローディングは？

ファイルとレジストリ（資格情報）

• Putty: 資格情報 および SSHホストキー
• レジストリにあるSSHキーはありますか？
• 無人ファイルにパスワードはありますか？
• SAM＆SYSTEMのバックアップはありますか？
• クラウド資格情報はありますか？
• McAfee SiteList.xmlファイルはありますか？
• キャッシュされたGPPパスワードはありますか？
• IIS Web構成ファイルにパスワードはありますか？
• Webログに興味深い情報はありますか？
• ユーザーに資格情報を要求したいですか？
• リサイクルビン内の興味深いファイルはありますか？
• 他の資格情報を含むレジストリはありますか？
• ブラウザデータ（データベース、履歴、ブックマークなど）内にありますか？
• ファイルとレジストリ内の一般的なパスワード検索
• パスワードを自動的に検索するツールはありますか？

漏洩したハンドラ

• 管理者によって実行されたプロセスのハンドラにアクセスできますか？

パイプクライアントの擬似化

• それを悪用できるかどうかを確認します