mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 05:03:35 +00:00
15 KiB
15 KiB
Checklist - Local Windows Privilege Escalation
Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερευνητής Red Team AWS του HackTricks)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο GitHub.
Ομάδα Ασφάλειας Try Hard
{% embed url="https://discord.gg/tryhardsecurity" %}
Καλύτερο εργαλείο για αναζήτηση διανυσμάτων εκμετάλλευσης προνομίων σε τοπικό Windows: WinPEAS
Πληροφορίες Συστήματος
- Αποκτήστε Πληροφορίες Συστήματος
- Αναζητήστε εκμεταλλεύσεις πυρήνα χρησιμοποιώντας σενάρια
- Χρησιμοποιήστε τη Google για αναζήτηση εκμεταλλεύσεων πυρήνα
- Χρησιμοποιήστε το searchsploit για αναζήτηση εκμεταλλεύσεων πυρήνα
- Ενδιαφέρουσες πληροφορίες στις μεταβλητές περιβάλλοντος?
- Κωδικοί στο ιστορικό PowerShell?
- Ενδιαφέρουσες πληροφορίες στις ρυθμίσεις Internet?
- Δίσκοι?
- Εκμετάλλευση WSUS?
- Πάντα Εγκατεστημένος?
Καταγραφή/Αποφυγή AV
- Ελέγξτε τις ρυθμίσεις Ελέγχου και του WEF
- Ελέγξτε το LAPS
- Ελέγξτε αν το WDigest είναι ενεργό
- Προστασία LSA?
- Φύλαξη Διαπιστευτηρίων?
- Κρυφά Διαπιστευτήρια?
- Ελέγξτε αν υπάρχει κάποιο AV
- Πολιτική AppLocker?
- UAC
- Προνόμια Χρηστών
- Ελέγξτε τα τρέχοντα προνόμια χρήστη
- Είστε μέλος κάποιας προνομιούχας ομάδας;
- Ελέγξτε αν έχετε ενεργοποιημένα κάποια από αυτά τα διακριτικά: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
- Συνεδρίες Χρηστών?
- Ελέγξτε τα σπίτια χρηστών (πρόσβαση;)
- Ελέγξτε τη Πολιτική Κωδικών
- Τι υπάρχει μέσα στο Πρόχειρο;
Δίκτυο
- Ελέγξτε τις τρέχουσες πληροφορίες δικτύου
- Ελέγξτε κρυφές τοπικές υπηρεσίες περιορισμένες προς τα έξω
Εκτελούμενες Διεργασίες
- Δικαιώματα αρχείων και φακέλων των διεργασιών αρχείων και φακέλων
- Εξόρυξη Κωδικών Μνήμης
- Ευάλωτες Εφαρμογές GUI
- Κλέψτε διαπιστευτήρια με ενδιαφέρουσες διεργασίες μέσω
ProcDump.exe
? (firefox, chrome, κλπ ...)
Υπηρεσίες
- Μπορείτε να τροποποιήσετε κάποια υπηρεσία;
- Μπορείτε να τροποποιήσετε το εκτελούμενο που εκτελείται από κάποια υπηρεσία;
- Μπορείτε να τροποποιήσετε το μητρώο μιας υπηρεσίας;
- Μπορείτε να εκμεταλλευτείτε κάποιο μη-περιγραμμένο εκτελέσιμο μονοπάτι υπηρεσίας;
Εφαρμογές
- Δικαιώματα εγγραφής σε εγκατεστημένες εφαρμογές](windows-local-privilege-escalation/#write-permissions)
- Εφαρμογές Εκκίνησης
- Ευάλωτοι Οδηγοί
Διαρροή DLL
- Μπορείτε να γράψετε σε οποιονδήποτε φάκελο μέσα στο PATH;
- Υπάρχει κάποιο γνωστό δυαδικό αρχείο υπηρεσίας που προσπαθεί να φορτώσει κάποιο μη υπαρκτό DLL;
- Μπορείτε να γράψετε σε οποιονδήποτε φάκελο δυαδικών;
Δίκτυο
- Απαριθμήστε το δίκτυο (κοινόχρηστους φακέλους, διεπαφές, διαδρομές, γείτονες, ...)
- Εξετάστε προσεκτικά τις υπηρεσίες δικτύου που ακούν στο localhost (127.0.0.1)
Διαπιστώσεις Windows
- Winlogon διαπιστευτήρια
- Windows Vault διαπιστευτήρια που μπορείτε να χρησιμοποιήσετε;
- Ενδιαφέρουσες DPAPI διαπιστευτήρια;
- Κωδικοί αποθηκευμένων δικτύων Wifi;
- Ενδιαφέρουσες πληροφορίες σε αποθηκευμένες συνδέσεις RDP;
- Κωδικοί σε πρόσφατες εντολές εκτέλεσης;
- Διαχειριστής διαπιστευτηρίων Remote Desktop κωδικοί;
- AppCmd.exe υπάρχει; Διαπιστευτήρια;
- SCClient.exe; Φόρτωση πλευρικών DLL;
Αρχεία και Καταχωρήσεις (Διαπιστευτήρια)
- Putty: Διαπιστευτήρια και κλειδιά SSH του κεντρικού υπολογιστή
- Κλειδιά SSH στο μητρώο;
- Κωδικοί σε ανεπίτρεπτα αρχεία;
- Οποιαδήποτε αντίγραφα ασφαλείας SAM & SYSTEM;
- Διαπιστευτήρια Cloud;
- Αρχείο McAfee SiteList.xml;
- Κρυφός κωδικός GPP;
- Κωδικός σε αρχείο ρυθμίσεων IIS Web;
- Ενδιαφέρουσες πληροφορίες σε καταγραφές ιστού;
- Θέλετε να ζητήσετε διαπιστευτήρια από τον χρήστη;
- Ενδιαφέρουσες αρχεία μέσα στον Κάδο Ανακύκλωσης;
- Άλλες καταχωρήσεις που περιέχουν διαπιστευτήρια;
- Μέσα στα δεδομένα του προγράμματος περιήγησης (βάσεις δεδομένων, ιστορικό, σελιδοδείκτες, ...);
- Γενική αναζήτηση κωδικών πρόσβασης σε αρχεία και καταχωρήσεις;
- Εργαλεία για αυτόματη αναζήτηση κωδικών πρόσβασης
Διαρροή Χειριστών
- Έχετε πρόσβαση σε κάποιο χειριστή ενός διεργασίας που τρέχει από διαχειριστή;
Παραπληροφόρηση Πελάτη Ονομάτων Σωλήνων
- Ελέγξτε αν μπορείτε να το εκμεταλλευτείτε
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Μάθετε το χάκινγκ AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο GitHub.