hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Lista de Verificación - Escalada de Privilegios Local en Windows

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de github HackTricks y HackTricks Cloud.

Mejor herramienta para buscar vectores de escalada de privilegios locales en Windows: WinPEAS

Información del Sistema

• Obtener Información del sistema
• Buscar exploits de kernel usando scripts
• Usar Google para buscar exploits de kernel
• Usar searchsploit para buscar exploits de kernel
• ¿Información interesante en variables de entorno?
• ¿Contraseñas en historial de PowerShell?
• ¿Información interesante en configuraciones de Internet?
• ¿Unidades de disco?
• ¿Explotación de WSUS?
• ¿AlwaysInstallElevated?

Enumeración de Logging/AV

• Verificar configuraciones de Auditoría y WEF
• Verificar LAPS
• Verificar si WDigest está activo
• ¿Protección LSA?
• ¿Guarda de Credenciales?
• ¿Credenciales en Caché?
• Verificar si hay algún AV
• ¿Política de AppLocker?
• UAC
• Privilegios de Usuario
• Verificar privilegios del usuario actual
• ¿Eres miembro de algún grupo privilegiado?
• Verificar si tienes alguno de estos tokens habilitados: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• ¿Sesiones de Usuarios?
• Verificar hogares de usuarios (¿acceso?)
• Verificar Política de Contraseñas
• ¿Qué hay dentro del Portapapeles?

Red

• Verificar información actual de red
• Verificar servicios locales ocultos restringidos al exterior

Procesos en Ejecución

• Permisos de archivos y carpetas de procesos
• Minería de Contraseñas en Memoria
• Aplicaciones GUI Inseguras

Servicios

• ¿Puedes modificar algún servicio?
• ¿Puedes modificar el binario que es ejecutado por algún servicio?
• ¿Puedes modificar el registro de algún servicio?
• ¿Puedes aprovechar algún camino de binario de servicio sin comillas?

Aplicaciones

• Permisos de escritura en aplicaciones instaladas](windows-local-privilege-escalation/#write-permissions)
• Aplicaciones de Inicio
• Drivers Vulnerables

DLL Hijacking

• ¿Puedes escribir en alguna carpeta dentro de PATH?
• ¿Hay algún servicio conocido que intente cargar alguna DLL inexistente?
• ¿Puedes escribir en alguna carpeta de binarios?

Red

• Enumerar la red (comparticiones, interfaces, rutas, vecinos, ...)
• Prestar especial atención a los servicios de red que escuchan en localhost (127.0.0.1)

Credenciales de Windows

• Credenciales de Winlogon
• ¿Credenciales de Windows Vault que podrías usar?
• ¿Información interesante en credenciales DPAPI?
• ¿Contraseñas de redes Wifi guardadas?
• ¿Información interesante en conexiones RDP guardadas?
• ¿Contraseñas en comandos recientemente ejecutados?
• ¿Contraseñas en Administrador de Credenciales de Escritorio Remoto?
• ¿Existe AppCmd.exe? ¿Credenciales?
• ¿SCClient.exe? ¿Carga lateral de DLL?

Archivos y Registro (Credenciales)

• Putty: Credenciales y claves de host SSH
• ¿Claves SSH en el registro?
• ¿Contraseñas en archivos desatendidos?
• ¿Algún respaldo de SAM & SYSTEM?
• ¿Credenciales en la nube?
• ¿Archivo McAfee SiteList.xml?
• ¿Contraseña GPP en caché?
• ¿Contraseña en archivo de configuración web de IIS?
• ¿Información interesante en registros web?
• ¿Quieres pedir credenciales al usuario?
• ¿Archivos interesantes dentro de la Papelera de Reciclaje?
• ¿Otros registros que contienen credenciales?
• ¿Dentro de datos del navegador (dbs, historial, marcadores, ...)?
• Búsqueda genérica de contraseñas en archivos y registro
• Herramientas para buscar automáticamente contraseñas

Manejadores Filtrados

• ¿Tienes acceso a algún manejador de un proceso ejecutado por el administrador?

Impersonación de Cliente de Pipe

• Verifica si puedes abusar de ello

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de github HackTricks y HackTricks Cloud.