चेकलिस्ट - Local Windows Privilege Escalation

Reading time: 7 minutes

Windows local privilege escalation vectors को खोजने का सर्वश्रेष्ठ टूल: WinPEAS

System Info

• प्राप्त करें System information
• खोजें kernel exploits using scripts
• उपयोग करें Google to search kernel exploits के लिए
• उपयोग करें searchsploit to search kernel exploits के लिए
• क्या दिलचस्प जानकारी है env vars?
• क्या पासवर्ड हैं PowerShell history में?
• क्या दिलचस्प जानकारी है Internet settings?
• क्या Drives?
• क्या WSUS exploit?
• क्या Third-party agent auto-updaters / IPC abuse
• क्या AlwaysInstallElevated?

Logging/AV enumeration

• जाँच करें Audit और WEF settings
• जाँच करें LAPS
• जाँच करें कि WDigest active है या नहीं
• LSA Protection?
• Credentials Guard?
• Cached Credentials?
• जाँच करें क्या कोई AV है
• AppLocker Policy?
• जाँच करें UAC
• जाँच करें User Privileges
• जाँच करें current user privileges
• क्या आप member of any privileged group?
• जाँच करें क्या आपके पास इनमें से कोई टोकन enabled हैं ( SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ) ?
• Users Sessions?
• जाँच करें users homes (access?)
• जाँच करें Password Policy
• क्या है inside the Clipboard?

Network

• जाँच करें current network information
• जाँच करें बाहर की ओर restricted किसी भी hidden local services

Running Processes

• Processes binaries के file and folders permissions
• Memory Password mining
• Insecure GUI apps
• चुराएँ credentials interesting processes से ProcDump.exe का उपयोग करके ? (firefox, chrome, आदि ...)

Services

• क्या आप किसी service को modify कर सकते हैं? (Can you modify any service?)
• क्या आप किसी service द्वारा execute किए जाने वाले binary को modify कर सकते हैं? (Can you modify the binary that is executed by any service?)
• क्या आप किसी service के registry को modify कर सकते हैं? (Can you modify the registry of any service?)
• क्या आप किसी unquoted service binary path का फायदा उठा सकते हैं? (Can you take advantage of any unquoted service binary path?)

Applications

• इंस्टॉल की गई applications पर Write permissions on installed applications
• जाँच करें Startup Applications
• Vulnerable Drivers

DLL Hijacking

• क्या आप PATH के किसी भी फ़ोल्डर में write कर सकते हैं?
• क्या कोई ज्ञात service binary है जो किसी non-existant DLL को load करने की कोशिश करता है?
• क्या आप किसी binaries folder में write कर सकते हैं?

Network

• नेटवर्क enumerate करें (shares, interfaces, routes, neighbours, ...)
• खास ध्यान दें localhost (127.0.0.1) पर सुनने वाली network services पर

Windows Credentials

• Winlogon credentials
• क्या उपयोगी हैं Windows Vault credentials?
• दिलचस्प DPAPI credentials?
• saved Wifi networks के पासवर्ड?
• saved RDP Connections में दिलचस्प जानकारी? saved RDP Connections?
• क्या पासवर्ड हैं recently run commands में?
• Remote Desktop Credentials Manager passwords?
• क्या AppCmd.exe exists? Credentials?
• क्या SCClient.exe? DLL Side Loading?

Files and Registry (Credentials)

• Putty: Creds and SSH host keys
• क्या हैं SSH keys in registry?
• क्या पासवर्ड हैं unattended files?
• क्या कोई SAM & SYSTEM backup है?
• क्या Cloud credentials?
• क्या मौजूद है McAfee SiteList.xml file?
• क्या Cached GPP Password?
• क्या पासवर्ड है IIS Web config file?
• क्या दिलचस्प जानकारी है web logs?
• क्या आप उपयोगकर्ता से ask for credentials चाहेंगे?
• क्या दिलचस्प फ़ाइलें हैं files inside the Recycle Bin?
• अन्य registry containing credentials?
• ब्राउज़र डेटा के अंदर (dbs, history, bookmarks, ...) ? Browser data
• फाइलों और रजिस्ट्री में Generic password search
• पासवर्ड स्वचालित रूप से खोजने के लिए Tools

Leaked Handlers

• क्या आपके पास किसी administrator द्वारा चलाए गए process का कोई handler access है?

Pipe Client Impersonation

• जाँच करें कि क्या आप इसका अपव्यवहार कर सकते हैं