Checklist - Local Windows Privilege Escalation

Reading time: 6 minutes

Windows स्थानीय विशेषाधिकार वृद्धि वेक्टर की खोज के लिए सबसे अच्छा उपकरण: WinPEAS

System Info

• सिस्टम जानकारी प्राप्त करें
• कर्नेल एक्सप्लॉइट्स के लिए स्क्रिप्ट का उपयोग करें
• कर्नेल एक्सप्लॉइट्स के लिए गूगल से खोजें
• कर्नेल एक्सप्लॉइट्स के लिए searchsploit से खोजें
• env vars में दिलचस्प जानकारी?
• PowerShell इतिहास में पासवर्ड?
• Internet settings में दिलचस्प जानकारी?
• Drives?
• WSUS exploit?
• AlwaysInstallElevated?

Logging/AV enumeration

• Audit और WEF सेटिंग्स की जांच करें
• LAPS की जांच करें
• जांचें कि WDigest सक्रिय है या नहीं
• LSA Protection?
• Credentials Guard?
• Cached Credentials?
• जांचें कि कोई AV है या नहीं
• AppLocker Policy?
• UAC
• User Privileges
• वर्तमान उपयोगकर्ता विशेषाधिकार की जांच करें
• क्या आप किसी विशेषाधिकार प्राप्त समूह के सदस्य हैं?
• जांचें कि आपके पास इनमें से कोई भी टोकन सक्षम है: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Users Sessions?
• users homes की जांच करें (पहुँच?)
• Password Policy की जांच करें
• Clipboard के अंदर क्या है?

Network

• वर्तमान नेटवर्क जानकारी की जांच करें
• छिपी हुई स्थानीय सेवाओं की जांच करें जो बाहर के लिए प्रतिबंधित हैं

Running Processes

• प्रक्रियाओं के बाइनरी फाइल और फ़ोल्डर अनुमतियाँ
• Memory Password mining
• Insecure GUI apps
• क्या आप दिलचस्प प्रक्रियाओं के माध्यम से क्रेडेंशियल चुरा सकते हैं ProcDump.exe ? (फायरफॉक्स, क्रोम, आदि ...)

Services

• क्या आप किसी सेवा को संशोधित कर सकते हैं?
• क्या आप **किसी सेवा द्वारा ** निष्पादित बाइनरी को संशोधित कर सकते हैं?
• क्या आप किसी सेवा के रजिस्ट्री को संशोधित कर सकते हैं?
• क्या आप किसी अनकोटेड सेवा बाइनरी पथ का लाभ उठा सकते हैं?

Applications

• स्थापित अनुप्रयोगों पर लिखने की अनुमतियाँ
• Startup Applications
• कमजोर ड्राइवर

DLL Hijacking

• क्या आप PATH के अंदर किसी फ़ोल्डर में लिख सकते हैं?
• क्या कोई ज्ञात सेवा बाइनरी है जो किसी गैर-मौजूद DLL को लोड करने की कोशिश करती है?
• क्या आप किसी बाइनरी फ़ोल्डर में लिख सकते हैं?

Network

• नेटवर्क का एन्यूमरेट करें (शेयर, इंटरफेस, रूट, पड़ोसी, ...)
• लोकलहोस्ट (127.0.0.1) पर सुनने वाली नेटवर्क सेवाओं पर विशेष ध्यान दें

Windows Credentials

• Winlogon क्रेडेंशियल्स
• Windows Vault क्रेडेंशियल्स जो आप उपयोग कर सकते हैं?
• दिलचस्प DPAPI क्रेडेंशियल्स?
• Wifi networks के पासवर्ड?
• saved RDP Connections में दिलचस्प जानकारी?
• recently run commands में पासवर्ड?
• Remote Desktop Credentials Manager के पासवर्ड?
• AppCmd.exe मौजूद है? क्रेडेंशियल्स?
• SCClient.exe? DLL साइड लोडिंग?

Files and Registry (Credentials)

• Putty: Creds और SSH host keys
• SSH keys in registry?
• unattended files में पासवर्ड?
• कोई SAM & SYSTEM बैकअप?
• Cloud credentials?
• McAfee SiteList.xml फ़ाइल?
• Cached GPP Password?
• IIS Web config file में पासवर्ड?
• web logs में दिलचस्प जानकारी?
• क्या आप credentials के लिए उपयोगकर्ता से पूछना चाहते हैं?
• Recycle Bin के अंदर दिलचस्प फ़ाइलें?
• अन्य registry containing credentials?
• Browser data के अंदर (dbs, इतिहास, बुकमार्क, ...)?
• Generic password search फ़ाइलों और रजिस्ट्री में
• Tools जो स्वचालित रूप से पासवर्ड खोजने के लिए हैं

Leaked Handlers

• क्या आपके पास किसी प्रक्रिया के हैंडलर तक पहुंच है जो व्यवस्थापक द्वारा चलायी जाती है?

Pipe Client Impersonation

• जांचें कि क्या आप इसका दुरुपयोग कर सकते हैं