Λίστα ελέγχου - Local Windows Privilege Escalation

Reading time: 6 minutes

Καλύτερο εργαλείο για να εντοπίσετε Windows local privilege escalation vectors: WinPEAS

System Info

• Αποκτήστε System information
• Αναζητήστε kernel exploits using scripts
• Χρησιμοποιήστε το Google για να αναζητήσετε kernel exploits
• Χρησιμοποιήστε το searchsploit για να αναζητήσετε kernel exploits
• Ενδιαφέροντα στοιχεία σε env vars?
• Κωδικοί πρόσβασης στο PowerShell history?
• Ενδιαφέροντα στοιχεία σε Internet settings?
• Drives?
• WSUS exploit?
• Third-party agent auto-updaters / IPC abuse
• AlwaysInstallElevated?

Logging/AV enumeration

• Ελέγξτε τις Audit και WEF ρυθμίσεις
• Ελέγξτε LAPS
• Ελέγξτε εάν το WDigest είναι ενεργό
• LSA Protection?
• Credentials Guard?
• Cached Credentials?
• Ελέγξτε αν υπάρχει οποιοδήποτε AV
• AppLocker Policy?
• UAC
• User Privileges
• Ελέγξτε τα current user privileges
• Είστε member of any privileged group?
• Ελέγξτε αν έχετε κάποιο από αυτά τα tokens enabled: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Users Sessions?
• Ελέγξτε users homes (πρόσβαση?)
• Ελέγξτε την Password Policy
• Τι υπάρχει inside the Clipboard?

Network

• Ελέγξτε current network information
• Ελέγξτε κρυφές τοπικές υπηρεσίες που περιορίζονται στο εξωτερικό

Running Processes

• Δικαιώματα προσπέλασης αρχείων και φακέλων σε binaries διεργασιών file and folders permissions
• Memory Password mining
• Insecure GUI apps
• Κλέψτε credentials από interesting processes με ProcDump.exe ? (firefox, chrome, etc ...)

Services

• Μπορείτε να modify any service? (τροποποιήσετε κάποια υπηρεσία) (permissions)
• Μπορείτε να modify το binary που executed από κάποια service?
• Μπορείτε να modify το registry κάποιας service?
• Μπορείτε να εκμεταλλευτείτε κάποιο unquoted service binary path?

Applications

• Write δικαιώματα σε installed applications
• Startup Applications
• Vulnerable Drivers

DLL Hijacking

• Μπορείτε να write in any folder inside PATH?
• Υπάρχει κάποια γνωστή service binary που tries to load any non-existant DLL?
• Μπορείτε να write σε κάποιο binaries folder?

Network

• Απογράψτε το δίκτυο (shares, interfaces, routes, neighbours, ...)
• Δώστε ιδιαίτερη προσοχή σε δίκτυα υπηρεσιών που ακούνε στο localhost (127.0.0.1)

Windows Credentials

• Winlogon credentials
• Windows Vault credentials που μπορείτε να χρησιμοποιήσετε?
• Ενδιαφέροντα DPAPI credentials?
• Κωδικοί πρόσβασης αποθηκευμένων Wifi networks?
• Ενδιαφέροντα στοιχεία σε saved RDP Connections?
• Κωδικοί σε recently run commands?
• Remote Desktop Credentials Manager passwords?
• AppCmd.exe exists? Credentials?
• SCClient.exe? DLL Side Loading?

Files and Registry (Credentials)

• Putty: Creds and SSH host keys
• SSH keys in registry?
• Κωδικοί σε unattended files?
• Υπάρχει κάποιο αντίγραφο ασφαλείας SAM & SYSTEM?
• Cloud credentials?
• McAfee SiteList.xml αρχείο?
• Cached GPP Password?
• Κωδικός σε IIS Web config file?
• Ενδιαφέροντα στοιχεία σε web logs?
• Θέλετε να ask for credentials από τον χρήστη;
• Ενδιαφέροντα files inside the Recycle Bin?
• Άλλο registry containing credentials?
• Μέσα σε Browser data (dbs, history, bookmarks, ...)?
• Generic password search σε αρχεία και registry
• Tools για αυτόματη αναζήτηση κωδικών

Leaked Handlers

• Έχετε πρόσβαση σε κάποιο handler διεργασίας που τρέχει ως administrator;

Pipe Client Impersonation

• Ελέγξτε αν μπορείτε να το εκμεταλλευτείτε