Kontrolelys - Plaaslike Windows Privilege Escalation

Reading time: 6 minutes

Beste hulpmiddel om na Windows plaaslike privilege escalatie vektore te soek: WinPEAS

Stelselinligting

• Verkry Stelselinligting
• Soek na kernel exploits met behulp van skripte
• Gebruik Google om te soek na kernel exploits
• Gebruik searchsploit om te soek na kernel exploits
• Interessante inligting in omgewing veranderlikes?
• Wagwoorde in PowerShell geskiedenis?
• Interessante inligting in Internet instellings?
• Skyfies?
• WSUS exploit?
• AlwaysInstallElevated?

Logging/AV enumerasie

• Kontroleer Auditing en WEF instellings
• Kontroleer LAPS
• Kontroleer of WDigest aktief is
• LSA Beskerming?
• Credentials Guard?
• Gekapte Kredensiale?
• Kontroleer of enige AV
• AppLocker Beleid?
• UAC
• Gebruiker Privileges
• Kontroleer huidige gebruiker privileges
• Is jy lid van enige bevoorregte groep?
• Kontroleer of jy enige van hierdie tokens geaktiveer het: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Gebruikers Sessies?
• Kontroleer gebruikers se tuis (toegang?)
• Kontroleer Wagwoord Beleid
• Wat is binne die Klembord?

Netwerk

• Kontroleer huidige netwerk inligting
• Kontroleer verborgene plaaslike dienste wat beperk is tot die buitekant

Huidige Prosesse

• Prosesse binêre lêer en vouer toestemmings
• Geheue Wagwoord mynbou
• Onveilige GUI toepassings
• Steel kredensiale met interessante prosesse via ProcDump.exe ? (firefox, chrome, ens ...)

Dienste

• Kan jy enige diens wysig?
• Kan jy wysig die binêre wat deur enige diens uitgevoer word?
• Kan jy wysig die register van enige diens?
• Kan jy voordeel trek uit enige ongekwote diens binêre pad?

Toepassings

• Skryf toestemmings op geïnstalleerde toepassings
• Opstart Toepassings
• Kwetsbare Drivers

DLL Hijacking

• Kan jy skryf in enige vouer binne PATH?
• Is daar enige bekende diens binêre wat probeer om enige nie-bestaande DLL te laai?
• Kan jy skryf in enige binêre vouer?

Netwerk

• Enumereer die netwerk (deel, interfaces, roetes, bure, ...)
• Neem 'n spesiale kyk na netwerkdienste wat op localhost (127.0.0.1) luister

Windows Kredensiale

• Winlogon kredensiale
• Windows Vault kredensiale wat jy kan gebruik?
• Interessante DPAPI kredensiale?
• Wagwoorde van gestoor Wifi netwerke?
• Interessante inligting in gestoor RDP Verbindinge?
• Wagwoorde in onlangs uitgevoerde opdragte?
• Afgeleë Desktop Kredensiale Bestuurder wagwoorde?
• AppCmd.exe bestaan? Kredensiale?
• SCClient.exe? DLL Syde Laai?

Lêers en Register (Kredensiale)

• Putty: Kredensiale en SSH gas sleutels
• SSH sleutels in register?
• Wagwoorde in onbewaakte lêers?
• Enige SAM & SYSTEM rugsteun?
• Cloud kredensiale?
• McAfee SiteList.xml lêer?
• Gekapte GPP Wagwoord?
• Wagwoord in IIS Web konfigurasie lêer?
• Interessante inligting in web logs?
• Wil jy kredensiale vra aan die gebruiker?
• Interessante lêers binne die Herwinde Mandjie?
• Ander register wat kredensiale bevat?
• Binne Bladsy data (dbs, geskiedenis, boekmerke, ...)?
• Generiese wagwoord soektog in lêers en register
• Hulpmiddels om outomaties vir wagwoorde te soek

Gelekte Hanteerders

• Het jy toegang tot enige hanteerder van 'n proses wat deur die administrateur uitgevoer word?

Pyp Kliënt Impersonasie

• Kontroleer of jy dit kan misbruik