hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Checklist - Escalação de Privilégios Local no Windows

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

• Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
• Adquira produtos oficiais PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
• Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

Melhor ferramenta para procurar vetores de escalonamento de privilégios locais no Windows: WinPEAS

Informações do Sistema

• Obter informações do sistema
• Procurar por exploits de kernel usando scripts](windows-local-privilege-escalation/#version-exploits)
• Usar o Google para pesquisar por exploits de kernel
• Usar o searchsploit para pesquisar por exploits de kernel
• Informações interessantes em variáveis de ambiente?
• Senhas no histórico do PowerShell?
• Informações interessantes nas configurações de Internet?
• Drives?
• Exploração do WSUS?
• AlwaysInstallElevated?

Enumeração de Logging/AV](windows-local-privilege-escalation/#enumeration)

• Verificar as configurações de Auditoria e WEF
• Verificar o LAPS
• Verificar se o WDigest está ativo
• Proteção LSA?
• Guarda de Credenciais?
• Credenciais em Cache?
• Verificar se há algum AV
• Política AppLocker?
• UAC
• Privilégios do Usuário
• Verificar os privilégios atuais do usuário
• Você é membro de algum grupo privilegiado?
• Verificar se você tem algum desses tokens habilitados: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Sessões de Usuários?
• Verificar diretórios dos usuários (acesso?)
• Verificar a Política de Senhas
• O que há dentro da Área de Transferência?

Rede

• Verificar as informações atuais da rede
• Verificar serviços locais ocultos restritos ao exterior

Processos em Execução

• Permissões de arquivos e pastas dos binários dos processos](windows-local-privilege-escalation/#file-and-folder-permissions)
• Mineração de Senhas na Memória
• Aplicativos GUI Inseguros
• Roubar credenciais com processos interessantes via ProcDump.exe ? (firefox, chrome, etc ...)

Serviços

• Você pode modificar algum serviço?
• Você pode modificar o binário que é executado por algum serviço?
• Você pode modificar o registro de algum serviço?
• Você pode aproveitar algum caminho de binário de serviço não citado?

Aplicativos

• Permissões de escrita em aplicativos instalados](windows-local-privilege-escalation/#write-permissions)
• Aplicativos de Inicialização
• Drivers Vulneráveis

Sequestro de DLL

• Você pode escrever em qualquer pasta dentro do PATH?
• Existe algum binário de serviço conhecido que tenta carregar alguma DLL inexistente?
• Você pode escrever em qualquer pasta de binários?

Rede

• Enumerar a rede (compartilhamentos, interfaces, rotas, vizinhos, ...)
• Dar uma atenção especial aos serviços de rede ouvindo em localhost (127.0.0.1)

Credenciais do Windows

• Winlogon credenciais
• Windows Vault credenciais que você poderia usar?
• Credenciais DPAPI interessantes?
• Senhas de redes Wifi salvas?
• Informações interessantes em Conexões RDP salvas?
• Senhas em comandos recentemente executados?
• Senhas do Gerenciador de Credenciais do Desktop Remoto?
• AppCmd.exe existe? Credenciais?
• SCClient.exe? Carregamento Lateral de DLL?

Arquivos e Registro (Credenciais)

• Putty: Credenciais e Chaves de host SSH
• Chaves SSH no registro?
• Senhas em arquivos não assistidos?
• Algum backup de SAM & SYSTEM?
• Credenciais de nuvem?
• Arquivo McAfee SiteList.xml?
• Senha GPP em cache?
• Senha em arquivo de configuração web do IIS?
• Informações interessantes em logs web?
• Você deseja solicitar credenciais ao usuário?
• Informações interessantes em arquivos dentro da Lixeira?
• Outro registro contendo credenciais?
• Dentro de dados do navegador (bancos de dados, histórico, favoritos, ...)?
• Pesquisa genérica de senha em arquivos e registro
• Ferramentas para buscar automaticamente senhas

Manipuladores Vazados

• Você tem acesso a algum manipulador de um processo executado pelo administrador?

Impersonação de Cliente de Pipe

• Verifique se você pode abusar disso