mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
8.8 KiB
8.8 KiB
检查表 - 本地Windows权限提升
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
- 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们的独家NFTs收藏品
- 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
查找Windows本地权限提升向量的最佳工具: WinPEAS
系统信息
- 获取系统信息
- 使用脚本搜索内核漏洞
- 使用Google搜索内核漏洞
- 使用searchsploit搜索内核漏洞
- 环境变量中有趣的信息?
- PowerShell历史记录中的密码?
- Internet设置中有趣的信息?
- 驱动器?
- WSUS漏洞?
- AlwaysInstallElevated?
日志/AV枚举
- 检查审计和WEF设置
- 检查LAPS
- 检查WDigest是否激活
- LSA保护?
- 凭据保护?
- 缓存凭据?
- 检查是否有任何AV
- AppLocker策略?
- UAC?
- 用户权限?
- 检查当前用户的权限?
- 您是否是任何特权组的成员?
- 检查是否启用了以下任何令牌](windows-local-privilege-escalation/#token-manipulation): SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
- 用户会话?
- 检查用户主目录(访问?)
- 检查密码策略?
- 剪贴板中有什么?
网络
- 检查当前网络信息
- 检查隐藏的本地服务是否受限于外部
运行进程
- 进程二进制文件和文件夹权限](windows-local-privilege-escalation/#file-and-folder-permissions)
- 内存密码挖掘
- 不安全的GUI应用程序
- 通过
ProcDump.exe
窃取有趣进程的凭据?(firefox,chrome等...)
服务
应用程序
- 写入已安装应用程序的权限
- 启动应用程序
- 易受攻击的驱动程序
DLL劫持
- 您能否写入PATH中的任何文件夹?
- 是否有任何已知的服务二进制文件尝试加载任何不存在的DLL?
- 您能否在任何二进制文件夹中写入?
网络
- 枚举网络(共享、接口、路由、邻居,...)
- 特别关注监听在本地主机(127.0.0.1)上的网络服务
Windows凭证
- Winlogon 凭证
- Windows Vault 可以使用的凭证?
- 有趣的DPAPI凭证?
- 已保存的Wifi网络密码?
- 已保存的RDP连接中的有趣信息saved RDP Connections?
- 最近运行命令中的密码recently run commands?
- 远程桌面凭据管理器密码?
- AppCmd.exe 是否存在?凭证?
- SCClient.exe?DLL侧加载?
文件和注册表(凭证)
- Putty: 凭证 和 SSH主机密钥
- 注册表中的SSH密钥?
- 无人值守文件中的密码unattended files?
- 任何SAM & SYSTEM备份?
- 云凭证?
- McAfee SiteList.xml 文件?
- 缓存的GPP密码?
- IIS Web配置文件中的密码?
- 日志中的有趣信息web logs?
- 想要向用户请求凭证吗?
- 回收站中的有趣文件?
- 其他包含凭证的注册表?
- 浏览器数据中的内容(数据库、历史记录、书签,...)?
- 在文件和注册表中进行通用密码搜索?
- 工具自动搜索密码
泄漏的处理程序
- 是否可以访问由管理员运行的进程的任何处理程序?
管道客户端冒充
- 检查是否可以滥用它