hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Lista - Lokalno eskaliranje privilegija u Windows-u

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Najbolji alat za traženje vektora lokalnog eskaliranja privilegija u Windows-u: WinPEAS

Informacije o sistemu

• Dobiti informacije o sistemu
• Pretražiti kernel exploite korišćenjem skripti
• Koristiti Google za pretragu kernel exploita
• Koristiti searchsploit za pretragu kernel exploita
• Interesantne informacije u env varijablama?
• Lozinke u PowerShell istoriji?
• Interesantne informacije u Internet postavkama?
• Diskovi?
• WSUS exploit?
• AlwaysInstallElevated?

Enumeracija logovanja/AV-a

• Proveriti Audit i WEF postavke
• Proveriti LAPS
• Proveriti da li je WDigest aktivan
• LSA Protection?
• Credentials Guard?
• Keširane lozinke?
• Proveriti da li postoji neki AV
• AppLocker politika?
• UAC
• Korisničke privilegije
• Proveriti trenutne korisničke privilegije
• Da li ste član neke privilegovane grupe?
• Proveriti da li su vam omogućeni neki od ovih tokena](windows-local-privilege-escalation/#token-manipulation): SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Korisničke sesije?
• Proveriti korisničke direktorijume (pristup?)
• Proveriti Politiku lozinke
• Šta je unutar Clipboard-a?

Mreža

• Proveriti trenutne informacije o mreži
• Proveriti skrivene lokalne servise ograničene prema spolja

Pokrenuti procesi

• Dozvole fajlova i direktorijuma za procese binarnih fajlova](windows-local-privilege-escalation/#file-and-folder-permissions)
• Izvlačenje lozinki iz memorije
• Nesigurne GUI aplikacije
• Ukrasti lozinke sa interesantnih procesa putem ProcDump.exe ? (firefox, chrome, itd ...)

Servisi

• Možete li modifikovati neki servis?
• Možete li modifikovati binarni fajl koji se izvršava od strane nekog servisa?
• Možete li modifikovati registar nekog servisa?
• Možete li iskoristiti neki servis sa neispravnim putem do binarnog fajla?

Aplikacije

• Dozvole za pisanje na instaliranim aplikacijama
• Aplikacije koje se pokreću pri pokretanju sistema
• Ranjivi drajveri

DLL Preusmeravanje

• Možete li pisati u bilo kojem folderu unutar PATH-a?
• Postoji li poznata servisna binarna datoteka koja pokušava učitati nepostojeću DLL?
• Možete li pisati u bilo kojem folderu sa binarnim datotekama?

Mreža

• Nabrojite mrežu (deljenje, interfejsi, rute, susedi, ...)
• Posebno obratite pažnju na mrežne servise koji slušaju na lokalnom računaru (127.0.0.1)

Windows Kredencijali

• Winlogon kredencijali
• Kredencijali iz Windows Vault koje možete koristiti?
• Interesantni DPAPI kredencijali?
• Lozinke sačuvanih Wifi mreža?
• Interesantne informacije u sačuvanim RDP konekcijama?
• Lozinke u nedavno pokrenutim komandama?
• Kredencijali iz Remote Desktop Credentials Manager-a?
• AppCmd.exe postoji? Kredencijali?
• SCClient.exe? Učitavanje DLL-a sa strane?

Datoteke i Registar (Kredencijali)

• Putty: Kredencijali i SSH host ključevi
• SSH ključevi u registru?
• Lozinke u neprisutnim datotekama?
• Bilo kakav SAM & SYSTEM backup?
• Cloud kredencijali?
• Datoteka McAfee SiteList.xml?
• Keširana GPP lozinka?
• Lozinka u IIS Web konfiguracionoj datoteci?
• Interesantne informacije u web logovima?
• Da li želite da zatražite kredencijale od korisnika?
• Interesantne datoteke u Recycle Bin-u?
• Ostali registri koji sadrže kredencijale?
• Unutar Browser podataka (baze podataka, istorija, obeleživači, ...)?
• Opšta pretraga lozinki u datotekama i registru
• Alati za automatsku pretragu lozinki

Procureni Handleri

• Imate li pristup bilo kom handleru procesa pokrenutog od strane administratora?

Imitacija Klijenta Cevi

• Proverite da li možete zloupotrebiti to

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.