Checklist - Escalação de Privilégios Local no Windows

Reading time: 6 minutes

Melhor ferramenta para procurar vetores de escalonamento de privilégios locais no Windows: WinPEAS

Informações do Sistema

• Obter Informações do sistema
• Procurar por explorações de kernel usando scripts
• Usar Google para pesquisar por explorações de kernel
• Usar searchsploit para pesquisar por explorações de kernel
• Informações interessantes em variáveis de ambiente?
• Senhas no histórico do PowerShell?
• Informações interessantes em configurações da Internet?
• Unidades?
• Exploração do WSUS?
• AlwaysInstallElevated?

Enumeração de Logs/AV

• Verificar as configurações de Auditoria e WEF
• Verificar LAPS
• Verificar se WDigest está ativo
• Proteção LSA?
• Credentials Guard?
• Credenciais em Cache?
• Verificar se há algum AV
• Política do AppLocker?
• UAC
• Privilégios do Usuário
• Verificar privilégios do usuário atual
• Você é membro de algum grupo privilegiado?
• Verificar se você tem algum desses tokens habilitados: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege?
• Sessões de Usuários?
• Verificar pastas pessoais dos usuários (acesso?)
• Verificar Política de Senhas
• O que está dentro da Área de Transferência?

Rede

• Verificar informações de rede atuais
• Verificar serviços locais ocultos restritos ao exterior

Processos em Execução

• Permissões de arquivos e pastas de binários de processos
• Mineração de Senhas na Memória
• Aplicativos GUI Inseguros
• Roubar credenciais com processos interessantes via ProcDump.exe? (firefox, chrome, etc ...)

Serviços

• Você pode modificar algum serviço?
• Você pode modificar o binário que é executado por algum serviço?
• Você pode modificar o registro de algum serviço?
• Você pode tirar proveito de algum caminho de binário de serviço não citado?

Aplicações

• Permissões de escrita em aplicações instaladas
• Aplicações de Inicialização
• Drivers Vulneráveis Drivers

DLL Hijacking

• Você pode escrever em alguma pasta dentro do PATH?
• Existe algum binário de serviço conhecido que tente carregar alguma DLL inexistente?
• Você pode escrever em alguma pasta de binários?

Rede

• Enumerar a rede (compartilhamentos, interfaces, rotas, vizinhos, ...)
• Prestar atenção especial aos serviços de rede escutando em localhost (127.0.0.1)

Credenciais do Windows

• Credenciais do Winlogon
• Credenciais do Windows Vault que você poderia usar?
• Informações interessantes sobre credenciais DPAPI?
• Senhas de redes Wifi salvas?
• Informações interessantes em Conexões RDP salvas?
• Senhas em comandos executados recentemente?
• Senhas do Gerenciador de Credenciais do Desktop Remoto?
• AppCmd.exe existe? Credenciais?
• SCClient.exe? Carregamento lateral de DLL?

Arquivos e Registro (Credenciais)

• Putty: Credenciais e chaves de host SSH
• Chaves SSH no registro?
• Senhas em arquivos não supervisionados?
• Algum backup de SAM & SYSTEM?
• Credenciais em Nuvem?
• Arquivo McAfee SiteList.xml?
• Senha GPP em Cache?
• Senha no arquivo de configuração do IIS Web?
• Informações interessantes em logs da web?
• Você quer pedir credenciais ao usuário?
• Informações interessantes em arquivos dentro da Lixeira?
• Outros registros contendo credenciais?
• Dentro dos dados do Navegador (dbs, histórico, favoritos, ...)?
• Busca genérica de senhas em arquivos e registro
• Ferramentas para buscar senhas automaticamente

Manipuladores Vazados

• Você tem acesso a algum manipulador de um processo executado por administrador?

Impersonação de Cliente de Pipe

• Verifique se você pode abusar disso