hacktricks/windows-hardening/checklist-windows-privilege-escalation.md

Lista - Lokalno eskaliranje privilegija u Windows-u

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Najbolji alat za traženje vektora eskalacije privilegija u lokalnom Windows-u: WinPEAS

Informacije o sistemu

• Dobiti Informacije o sistemu
• Pretražiti kernel exploite koristeći skripte
• Koristiti Google za pretragu kernel exploita
• Koristiti searchsploit za pretragu kernel exploita
• Interesantne informacije u env varijablama?
• Lozinke u PowerShell istoriji?
• Interesantne informacije u Internet postavkama?
• Diskovi?
• WSUS exploit?
• AlwaysInstallElevated?

Enumeracija Logging/AV

• Proveriti Audit i WEF postavke
• Proveriti LAPS
• Proveriti da li je WDigest aktivan
• LSA Protection?
• Credentials Guard?
• Keširane lozinke?
• Proveriti da li postoji neki AV
• AppLocker Politika?
• UAC
• Korisničke privilegije
• Proveriti trenutne korisničke privilegije
• Da li ste član neke privilegovane grupe?
• Proveriti da li su vam omogućeni neki od ovih tokena (windows-local-privilege-escalation/#token-manipulation): SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Korisničke sesije?
• Proveriti korisničke direktorijume (pristup?)
• Proveriti Politiku lozinke
• Šta je unutar Clipboard-a?

Mreža

• Proveriti trenutne informacije o mreži
• Proveriti skrivene lokalne servise ograničene prema spolja

Pokrenuti procesi

• Dozvole fajlova i direktorijuma procesa file and folders permissions
• Izvlačenje lozinki iz memorije
• Nesigurne GUI aplikacije
• Ukrasti akreditive sa interesantnih procesa putem ProcDump.exe ? (firefox, chrome, itd ...)

Servisi

• Možete li modifikovati neki servis?
• Možete li modifikovati binarni fajl koji se izvršava od strane nekog servisa?
• Možete li modifikovati registar nekog servisa?
• Da li možete iskoristiti neki od servisa sa neispravnim putem binarnog fajla? (windows-local-privilege-escalation/#unquoted-service-paths)

Aplikacije

• Dozvole za pisanje na instalirane aplikacije](windows-local-privilege-escalation/#write-permissions)
• Aplikacije koje se pokreću pri startovanju
• Ranjivi Drajveri

DLL Hijacking

• Možete li pisati u bilo kojem folderu unutar PATH-a?
• Postoji li poznati servisni binarni fajl koji pokušava učitati nepostojeći DLL?
• Možete li pisati u bilo kojem folderu sa binarnim fajlovima?

Mreža

• Nabrojite mrežu (deljenje, interfejsi, rute, susedi, ...)
• Posebno obratite pažnju na mrežne servise koji slušaju na lokalnom računaru (127.0.0.1)

Windows Kredencijali

• Winlogon kredencijali
• Windows Vault kredencijali koje možete koristiti?
• Interesantni DPAPI kredencijali?
• Lozinke sačuvanih Wifi mreža?
• Interesantne informacije u sačuvanim RDP konekcijama?
• Lozinke u nedavno pokrenutim komandama?
• Upravljač kredencijalima za udaljenu radnu površinu lozinke?
• AppCmd.exe postoji? Kredencijali?
• SCClient.exe? Učitavanje DLL-a sa strane?

Fajlovi i Registar (Kredencijali)

• Putty: Kredencijali i SSH host ključevi
• SSH ključevi u registru?
• Lozinke u neprisutnim fajlovima?
• Bilo kakav SAM & SYSTEM backup?
• Cloud kredencijali?
• Fajl McAfee SiteList.xml?
• Keširana GPP lozinka?
• Lozinka u IIS Web konfiguracionom fajlu?
• Interesantne informacije u web logovima?
• Da li želite da zatražite kredencijale od korisnika?
• Interesantni fajlovi u Recycle Binu?
• Ostali registri koji sadrže kredencijale?
• Unutar Podataka pretraživača (baze podataka, istorija, obeleživači, ...)?
• Opšta pretraga lozinki u fajlovima i registru
• Alati za automatsku pretragu lozinki

Procureni Handleri

• Imate li pristup bilo kom handleru procesa pokrenutog od strane administratora?

Imitacija Klijenta Cevi

• Proverite da li možete zloupotrebiti to

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Naučite hakovanje AWS-a od početnika do stručnjaka sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.