hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Kontrolelys - Plaaslike Windows Voorregverhoging

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

Die beste instrument om te soek na Windows plaaslike voorregverhogingsvektore: WinPEAS

Stelselinligting

• Verkry stelselinligting
• Soek na kernel uitbuitings deur middel van skripte
• Gebruik Google om te soek vir kernel uitbuitings
• Gebruik searchsploit om te soek vir kernel uitbuitings
• Interessante inligting in omgewingsveranderlikes?
• Wagwoorde in PowerShell-geskiedenis?
• Interessante inligting in Internet-instellings?
• Skywe?
• WSUS-uitbuiting?
• AlwaysInstallElevated?

Logging/AV-opname

• Kontroleer Oudit en WEF instellings
• Kontroleer LAPS
• Kontroleer of WDigest aktief is
• LSA-beskerming?
• Credentials Guard?
• Gekaspte geloofsbriewe?
• Kontroleer of enige AV
• AppLocker-beleid?
• UAC
• Gebruikersvoorregte
• Kontroleer huidige gebruiker voorregte
• Is jy 'n lid van enige bevoorregte groep?
• Kontroleer of jy een van hierdie tokens geaktiveer het: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Gebruikersessies?
• Kontroleer gebruikershuise (toegang?)
• Kontroleer Wagwoordbeleid
• Wat is binne die Knipbord?

Netwerk

• Kontroleer huidige netwerk inligting
• Kontroleer verskuilde plaaslike dienste wat beperk is tot die buitewêreld

Lopende Prosesse

• Prosesse binêre lêer- en vouerregte
• Geheue Wagwoordontginning
• Onveilige GUI-programme

Dienste

• Kan jy enige diens verander?
• Kan jy die binêre wat deur enige diens uitgevoer word, verander?
• Kan jy die registreer van enige diens verander?
• Kan jy voordeel trek uit enige ongekwoteerde diens binêre pad?

Toepassings

• Skryf regte op geïnstalleerde toepassings
• Begin-toepassings
• Kwesbare Drywers

DLL-ontvoering

• Kan jy skryf in enige vouer binne die PAD?
• Is daar enige bekende diensbinêre wat probeer om enige nie-bestaande DLL te laai?
• Kan jy skryf in enige binêre vouer?

Netwerk

• Enumereer die netwerk (aandele, interfaces, roetes, bure, ...)
• Neem 'n spesiale kyk na netwerkdienste wat op localhost (127.0.0.1) luister

Windows Legitieme Inligting

• Winlogon legitieme inligting
• Windows Vault legitieme inligting wat jy kan gebruik?
• Interessante DPAPI legitieme inligting?
• Wagwoorde van gestoorde Wifi-netwerke?
• Interessante inligting in gestoorde RDP-verbindings?
• Wagwoorde in onlangs uitgevoerde opdragte?
• Remote Desktop Credentials Manager wagwoorde?
• AppCmd.exe bestaan? Legitieme inligting?
• SCClient.exe? DLL-kantlaai?

Lêers en Register (Legitieme Inligting)

• Putty: Legitieme inligting en SSH-gashere sleutels
• SSH-sleutels in die register?
• Wagwoorde in ongeagte lêers?
• Enige SAM & SYSTEM rugsteun?
• Cloud legitieme inligting?
• McAfee SiteList.xml lêer?
• Cached GPP-wagwoord?
• Wagwoord in IIS-webkonfigurasie-lêer?
• Interessante inligting in web lêers?
• Wil jy legitieme inligting van die gebruiker vra?
• Interessante lêers binne die Recycle Bin?
• Ander register wat legitieme inligting bevat?
• Binne Blaaierdata (dbs, geskiedenis, bladmerke, ...)?
• Generiese wagwoordsoektog in lêers en register
• Hulpmiddels om outomaties na wagwoorde te soek

Uitgelek Handlers

• Het jy toegang tot enige handler van 'n proses wat deur 'n administrateur uitgevoer word?

Pypkliënt-impersonasie

• Kyk of jy dit kan misbruik

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy jou maatskappy in HackTricks wil adverteer of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
• Kry die amptelike PEASS & HackTricks-uitrusting
• Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.