mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-15 01:17:36 +00:00
14 KiB
14 KiB
Λίστα Ελέγχου - Τοπική Ανύψωση Δικαιωμάτων Windows
{% hint style="success" %}
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Υποστήριξη HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Καλύτερο εργαλείο για αναζήτηση τοπικών διαδρομών ανύψωσης δικαιωμάτων Windows: WinPEAS
Πληροφορίες Συστήματος
- Αποκτήστε Πληροφορίες συστήματος
- Αναζητήστε εκμεταλλεύσεις πυρήνα χρησιμοποιώντας scripts
- Χρησιμοποιήστε Google για αναζήτηση εκμεταλλεύσεων πυρήνα
- Χρησιμοποιήστε searchsploit για αναζήτηση εκμεταλλεύσεων πυρήνα
- Ενδιαφέρουσες πληροφορίες σε μεταβλητές περιβάλλοντος?
- Κωδικοί πρόσβασης στην ιστορία PowerShell?
- Ενδιαφέρουσες πληροφορίες στις ρυθμίσεις Internet?
- Δίσκοι?
- Εκμετάλλευση WSUS?
- AlwaysInstallElevated?
Καταγραφή/Αναγνώριση AV
- Ελέγξτε τις ρυθμίσεις ελέγχου και WEF
- Ελέγξτε το LAPS
- Ελέγξτε αν είναι ενεργό το WDigest
- Προστασία LSA?
- Credentials Guard?
- Cached Credentials?
- Ελέγξτε αν υπάρχει κάποιο AV
- Πολιτική AppLocker?
- UAC
- Δικαιώματα Χρήστη
- Ελέγξτε τα [τρέχοντα] δικαιώματα χρήστη](windows-local-privilege-escalation/#users-and-groups)
- Είστε μέλος κάποιας προνομιούχου ομάδας?
- Ελέγξτε αν έχετε κάποια από αυτά τα tokens ενεργοποιημένα: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
- Συνεδρίες Χρηστών?
- Ελέγξτε τους φακέλους χρηστών (πρόσβαση?)
- Ελέγξτε την Πολιτική Κωδικών Πρόσβασης
- Τι υπάρχει μέσα στο Πρόχειρο?
Δίκτυο
- Ελέγξτε τις [τρέχουσες] πληροφορίες δικτύου](windows-local-privilege-escalation/#network)
- Ελέγξτε τις κρυφές τοπικές υπηρεσίες που περιορίζονται από το εξωτερικό
Διεργασίες σε Εκτέλεση
- Δικαιώματα αρχείων και φακέλων των διεργασιών
- Εξόρυξη Κωδικών Πρόσβασης από Μνήμη
- Ανασφαλείς εφαρμογές GUI
- Κλέψτε διαπιστευτήρια με ενδιαφέρουσες διεργασίες μέσω
ProcDump.exe
? (firefox, chrome, κ.λπ ...)
Υπηρεσίες
- Μπορείτε να τροποποιήσετε κάποια υπηρεσία;
- Μπορείτε να τροποποιήσετε το δυαδικό που εκτελείται από κάποια υπηρεσία;
- Μπορείτε να τροποποιήσετε το μητρώο οποιασδήποτε υπηρεσίας;
- Μπορείτε να εκμεταλλευτείτε οποιαδήποτε μη αναφερόμενη υπηρεσία δυαδικού μονοπατιού;
Εφαρμογές
- Γράψτε δικαιώματα σε εγκατεστημένες εφαρμογές
- Εφαρμογές Εκκίνησης
- Ευάλωτοι Οδηγοί
DLL Hijacking
- Μπορείτε να γράψετε σε οποιονδήποτε φάκελο μέσα στο PATH?
- Υπάρχει κάποια γνωστή δυαδική υπηρεσία που προσπαθεί να φορτώσει οποιαδήποτε ανύπαρκτη DLL?
- Μπορείτε να γράψετε σε οποιονδήποτε φάκελο δυαδικών?
Δίκτυο
- Αναγνωρίστε το δίκτυο (κοινές χρήσεις, διεπαφές, διαδρομές, γείτονες, ...)
- Δώστε προσοχή στις υπηρεσίες δικτύου που ακούνε στο localhost (127.0.0.1)
Διαπιστευτήρια Windows
- Διαπιστευτήρια Winlogon
- Διαπιστευτήρια Windows Vault που θα μπορούσατε να χρησιμοποιήσετε?
- Ενδιαφέροντα DPAPI διαπιστευτήρια?
- Κωδικοί πρόσβασης αποθηκευμένων Wifi δικτύων?
- Ενδιαφέρουσες πληροφορίες σε αποθηκευμένες συνδέσεις RDP?
- Κωδικοί πρόσβασης σε πρόσφατα εκτελούμενες εντολές?
- Κωδικοί πρόσβασης Διαχειριστή Διαπιστευτηρίων Απομακρυσμένης Επιφάνειας Εργασίας?
- Υπάρχει AppCmd.exe; Διαπιστευτήρια?
- SCClient.exe? DLL Side Loading?
Αρχεία και Μητρώο (Διαπιστευτήρια)
- Putty: Διαπιστευτήρια και κλειδιά SSH
- Κλειδιά SSH στο μητρώο?
- Κωδικοί πρόσβασης σε αυτοματοποιημένα αρχεία?
- Υπάρχει κάποια αντίγραφα SAM & SYSTEM?
- Διαπιστευτήρια Cloud?
- Υπάρχει το αρχείο McAfee SiteList.xml?
- Cached GPP Password?
- Κωδικός πρόσβασης στο αρχείο ρύθμισης IIS Web?
- Ενδιαφέρουσες πληροφορίες σε αρχεία καταγραφής?
- Θέλετε να ζητήσετε διαπιστευτήρια από τον χρήστη?
- Ενδιαφέροντα αρχεία μέσα στον Κάδο Ανακύκλωσης?
- Άλλο μητρώο που περιέχει διαπιστευτήρια?
- Μέσα σε Δεδομένα Περιηγητή (dbs, ιστορικό, σελιδοδείκτες, ...)?
- Γενική αναζήτηση κωδικών πρόσβασης σε αρχεία και μητρώο
- Εργαλεία για αυτόματη αναζήτηση κωδικών πρόσβασης
Διαρροές Χειριστών
- Έχετε πρόσβαση σε οποιονδήποτε χειριστή διεργασίας που εκτελείται από διαχειριστή;
Αυτοπροσωποποίηση Πελάτη Pipe
- Ελέγξτε αν μπορείτε να το εκμεταλλευτείτε
{% hint style="success" %}
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Υποστήριξη HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.