HackTricks

Hacktricks Training Twitter Linkedin Sponsor

Translations

Lista kontrolna - Local Windows Privilege Escalation

Tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!

Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.

Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

Najlepsze narzędzie do wyszukania Windows local privilege escalation vectors: WinPEAS

System Info

Uzyskaj System information
Szukaj kernel exploits using scripts
Użyj Google to search for kernel exploits
Użyj searchsploit to search for kernel exploits
Interesujące informacje w env vars?
Hasła w PowerShell history?
Interesujące informacje w Internet settings?
Drives?
WSUS exploit?
Third-party agent auto-updaters / IPC abuse
AlwaysInstallElevated?

Logging/AV enumeration

Sprawdź Audit i WEF ustawienia
Sprawdź LAPS
Sprawdź czy WDigest jest aktywny
LSA Protection?
Credentials Guard?
Cached Credentials?
Sprawdź czy jakikolwiek AV
AppLocker Policy?
UAC
User Privileges
Sprawdź current user privileges
Czy jesteś member of any privileged group?
Sprawdź czy masz włączone któryś z tych tokenów: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
Users Sessions?
Sprawdź users homes (dostęp?)
Sprawdź Password Policy
Co jest inside the Clipboard?

Network

Sprawdź current network information
Sprawdź ukryte lokalne usługi ograniczone na zewnątrz

Running Processes

Procesy — uprawnienia do plików i folderów binarnych file and folders permissions
Memory Password mining
Insecure GUI apps
Zdobądź poświadczenia z interesting processes przy użyciu ProcDump.exe ? (firefox, chrome, etc …)

Services

Can you modify any service?
Can you modify the binary that is executed by any service?
Can you modify the registry of any service?
Can you take advantage of any unquoted service binary path?
Service Triggers: enumerate and trigger privileged services

Applications

Write permissions on installed applications
Startup Applications
Vulnerable Drivers

DLL Hijacking

Czy możesz write in any folder inside PATH?
Czy istnieje jakiś znany binarny serwis, który tries to load any non-existant DLL?
Czy możesz write w którymkolwiek binaries folder?

Network

Zenumeruj sieć (udostępnienia, interfejsy, trasy, sąsiedzi, …)
Zwróć szczególną uwagę na usługi sieciowe nasłuchujące na localhost (127.0.0.1)

Windows Credentials

Winlogon poświadczenia
Windows Vault poświadczenia, których mógłbyś użyć?
Interesujące DPAPI credentials?
Hasła zapisanych Wifi networks?
Interesujące informacje w saved RDP Connections?
Hasła w recently run commands?
Remote Desktop Credentials Manager hasła?
AppCmd.exe exists? Credentials?
SCClient.exe? DLL Side Loading?

Files and Registry (Credentials)

Putty: Creds and SSH host keys
SSH keys in registry?
Hasła w unattended files?
Jakikolwiek backup SAM & SYSTEM?
Cloud credentials?
McAfee SiteList.xml file?
Cached GPP Password?
Hasło w IIS Web config file?
Interesujące informacje w web logs?
Chcesz ask for credentials od użytkownika?
Interesujące files inside the Recycle Bin?
Inne registry containing credentials?
Wewnątrz Browser data (dbs, historia, zakładki, …)?
Generic password search w plikach i rejestrze
Tools do automatycznego wyszukiwania haseł

Leaked Handlers

Czy masz dostęp do jakiegokolwiek handle procesu uruchomionego przez administratora?

Pipe Client Impersonation

Sprawdź czy możesz to wykorzystać

Tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!

Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.

Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.