hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

चेकलिस्ट - स्थानीय Windows विशेषाधिकार उन्नयन

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!

• The PEASS Family की खोज करें, हमारा विशेष संग्रह NFTs

• आधिकारिक PEASS और HackTricks swag प्राप्त करें

• 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या मुझे Twitter 🐦@carlospolopm** का पालन करें**.

• अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें.

Windows स्थानीय विशेषाधिकार उन्नयन के लिए सर्वश्रेष्ठ टूल: WinPEAS

सिस्टम जानकारी

• सिस्टम जानकारी प्राप्त करें
• स्क्रिप्ट का उपयोग करके कर्नल शोधें
• कर्नल शोधन के लिए Google का उपयोग करें
• कर्नल शोधन के लिए searchsploit का उपयोग करें
• एनवायरनमेंट वेर्स में दिलचस्प जानकारी?
• PowerShell इतिहास में पासवर्ड?
• इंटरनेट सेटिंग्स में दिलचस्प जानकारी?
• ड्राइव्स?
• WSUS उत्पीड़न?
• AlwaysInstallElevated?

लॉगिंग/AV जाँच

• नीति और WEF सेटिंग्स जाँचें
• LAPS जाँचें
• क्या WDigest सक्रिय है?
• LSA संरक्षण?
• क्रेडेंशियल्स गार्ड?
• कैश्ड क्रेडेंशियल्स?
• क्या कोई AV है?
• AppLocker नीति?
• UAC?
• उपयोगकर्ता विशेषाधिकार?
• वर्तमान उपयोगकर्ता विशेषाधिकार जाँचें
• क्या आप किसी विशेषाधिकृत समूह के सदस्य हैं?
• क्या आपके पास इनमें से कोई भी टोकन सक्षम हैं: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege?
• उपयोगकर्ता सत्र?
• उपयोगकर्ता होम जाँचें (पहुँच?)
• पासवर्ड नीति जाँचें
• क्लिपबोर्ड में क्या है?

नेटवर्क

• वर्तमान नेटवर्क जानकारी जाँचें
• बाहरी तक सीमित छिपी हुई स्थानीय सेवाएं जाँचें

चल रहे प्रक्रियाएं

• प्रक्रिया बाइनरी फ़ाइल और फ़ोल्डर अनुमतियाँ जाँचें
• मेमोरी पासवर्ड खनन
• [असुरक्षित GUI ऐप्स](windows-local-privilege-escalation

सेवाएं

• क्या आप किसी सेवा को संशोधित कर सकते हैं?
• क्या आप किसी सेवा द्वारा चलाए जाने वाले बाइनरी को संशोधित कर सकते हैं?
• क्या आप किसी सेवा के रजिस्ट्री को संशोधित कर सकते हैं?
• क्या आप किसी अनदेखी सेवा बाइनरी पथ का लाभ उठा सकते हैं?

अनुप्रयोग

• स्थापित अनुप्रयोगों पर लेखन अनुमतियाँ
• स्टार्टअप अनुप्रयोग
• वंशज ड्राइवर

DLL हाइजैकिंग

• क्या आप पाथ के भीतर किसी भी फ़ोल्डर में लिख सकते हैं?
• क्या कोई ज्ञात सेवा बाइनरी है जो किसी अस्तित्व रहित DLL को लोड करने का प्रयास करती है?
• क्या आप किसी बाइनरी फ़ोल्डर में लिख सकते हैं?

नेटवर्क

• नेटवर्क की जांच करें (शेयर, इंटरफ़ेस, रूट, पड़ोसी, ...)
• लोकलहोस्ट (127.0.0.1) पर सुनने वाली नेटवर्क सेवाओं पर विशेष ध्यान दें

Windows क्रेडेंशियल

• Winlogon क्रेडेंशियल
• Windows Vault क्रेडेंशियल जिन्हें आप उपयोग कर सकते हैं?
• रोचक DPAPI क्रेडेंशियल?
• सहेजे गए वाईफ़ाई नेटवर्क के पासवर्ड?
• सहेजे गए RDP कनेक्शन में रोचक जानकारी?
• हाल ही में चलाए गए कमांड्स में पासवर्ड?
• रिमोट डेस्कटॉप क्रेडेंशियल मैनेजर पासवर्ड?
• AppCmd.exe मौजूद? क्रेडेंशियल?
• SCClient.exe? DLL साइड लोडिंग?

फ़ाइल और रजिस्ट्री (क्रेडेंशियल)

• Putty: क्रेडेंशियल और SSH होस्ट कुंजी
• रजिस्ट्री में SSH कुंजी?
• अनटेंडेड फ़ाइल्स में पासवर्ड?
• कोई SAM और SYSTEM बैकअप?
• क्लाउड क्रेडेंशियल?
• McAfee SiteList.xml फ़ाइल?
• कैश्ड GPP पासवर्ड?
• IIS वेब कॉन्फ़िग फ़ाइल में पासवर्ड?
• वेब लॉग में रोचक जानकारी?
• क्या आप उपयोगकर्ता से क्रेडेंशियल मांगना चाहते हैं?
• रीसायकल बिन में रोचक फ़ाइलें?
• अन्य क्रेडेंशियल युक्त रजिस्ट्री?
• ब्राउज़र डेटा में (डीबी, इतिहास, बुकमार्क्स, ...)?
• फ़ाइलों और रजिस्ट्री में सामान्य पासवर्ड खोज?
• पासवर्ड खोज के लिए टूल?

लीक हैंडलर

• क्या आपके पास व्यवस्थापक द्वारा चलाए गए किसी प्रक्रिया के हैंडलर तक पहुंच है?

पाइप क्लाइंट अनुकरण

• क्या आप इसका दुरुपयोग कर सकते हैं?