Λίστα ελέγχου - Τοπική ανύψωση δικαιωμάτων Windows

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Καλύτερο εργαλείο για την αναζήτηση τοπικών vectors ανύψωσης δικαιωμάτων Windows: WinPEAS

System Info

• Λάβετε System information
• Αναζητήστε για kernel exploits using scripts
• Χρησιμοποιήστε Google to search για kernel exploits
• Χρησιμοποιήστε searchsploit to search για kernel exploits
• Ενδιαφέρον υλικό στα env vars?
• Κωδικοί πρόσβασης σε PowerShell history?
• Ενδιαφέρον υλικό στις Internet settings?
• Drives?
• WSUS exploit?
• Third-party agent auto-updaters / IPC abuse
• AlwaysInstallElevated?

Logging/AV enumeration

• Ελέγξτε τις ρυθμίσεις των Audit και WEF
• Ελέγξτε το LAPS
• Ελέγξτε αν το WDigest είναι ενεργό
• LSA Protection?
• Credentials Guard?
• Cached Credentials?
• Ελέγξτε για κάποιο AV
• AppLocker Policy?
• UAC
• User Privileges
• Ελέγξτε current user privileges
• Είστε member of any privileged group?
• Ελέγξτε αν έχετε any of these tokens enabled: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Users Sessions?
• Ελέγξτε users homes (πρόσβαση?)
• Ελέγξτε Password Policy
• Τι υπάρχει inside the Clipboard?

Network

• Ελέγξτε τρέχουσες network information
• Ελέγξτε κρυφές τοπικές υπηρεσίες που είναι περιορισμένες προς το εξωτερικό

Running Processes

• Binaries διεργασιών file and folders permissions
• Memory Password mining
• Insecure GUI apps
• Κλέψτε credentials με interesting processes μέσω ProcDump.exe ? (firefox, chrome, etc …)

Services

• Can you modify any service?
• Can you modify the binary that is executed by any service?
• Can you modify the registry of any service?
• Can you take advantage of any unquoted service binary path?
• Service Triggers: enumerate and trigger privileged services

Applications

• Δυνατότητα εγγραφής permissions on installed applications
• Startup Applications
• Ευάλωτοι Drivers

DLL Hijacking

• Μπορείτε να γράψετε σε οποιονδήποτε φάκελο μέσα στο PATH?
• Υπάρχει κάποια γνωστή υπηρεσία binary που προσπαθεί να φορτώσει οποιοδήποτε μη-υπαρκτό DLL?
• Μπορείτε να γράψετε σε κάποιον φάκελο με binaries?

Network

• Καταγράψτε το δίκτυο (shares, interfaces, routes, neighbours, …)
• Δώστε ιδιαίτερη προσοχή σε network services που ακούν στο localhost (127.0.0.1)

Windows Credentials

• Winlogon διαπιστευτήρια
• Windows Vault διαπιστευτήρια που θα μπορούσατε να χρησιμοποιήσετε?
• Ενδιαφέροντα DPAPI credentials?
• Κωδικοί πρόσβασης από αποθηκευμένα Wifi networks?
• Ενδιαφέρον υλικό σε saved RDP Connections?
• Κωδικοί σε recently run commands?
• Κωδικοί του Remote Desktop Credentials Manager?
• AppCmd.exe exists? Διαπιστευτήρια?
• SCClient.exe? DLL Side Loading?

Files and Registry (Credentials)

• Putty: Creds και SSH host keys
• SSH keys in registry?
• Κωδικοί σε unattended files?
• Κάποιο SAM & SYSTEM αντίγραφο ασφαλείας?
• Cloud credentials?
• McAfee SiteList.xml αρχείο?
• Cached GPP Password?
• Κωδικός σε IIS Web config file?
• Ενδιαφέρον υλικό στα web logs?
• Θέλετε να ask for credentials από τον χρήστη?
• Ενδιαφέροντα files inside the Recycle Bin?
• Άλλο registry containing credentials
• Μέσα σε Browser data (dbs, history, bookmarks, …)?
• Generic password search σε αρχεία και registry
• Tools για αυτόματη αναζήτηση κωδικών πρόσβασης

Leaked Handlers

• Έχετε πρόσβαση σε κάποιο handler μιας διεργασίας που εκτελείται από τον διαχειριστή;

Pipe Client Impersonation

• Ελέγξτε αν μπορείτε να το εκμεταλλευτείτε

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.