Orodha - Kuinua Haki za Windows za Mitaa

Reading time: 7 minutes

Zana bora ya kutafuta njia za kuinua haki za Windows za ndani: WinPEAS

Taarifa za Mfumo

• Pata Taarifa za mfumo
• Tafuta kernel exploits kwa kutumia scripts
• Tumia Google kutafuta exploits za kernel
• Tumia searchsploit kutafuta exploits za kernel
• Taarifa za kuvutia katika env vars?
• Nywila katika PowerShell history?
• Taarifa za kuvutia katika Internet settings?
• Drives?
• WSUS exploit?
• AlwaysInstallElevated?

Kuhesabu/AV enumeration

• Angalia Audit na WEF settings
• Angalia LAPS
• Angalia kama WDigest iko hai
• LSA Protection?
• Credentials Guard?
• Cached Credentials?
• Angalia kama kuna AV
• AppLocker Policy?
• UAC
• User Privileges
• Angalia [haki za] mtumiaji wa sasa (windows-local-privilege-escalation/index.html#users-and-groups)
• Je, wewe ni mwanachama wa kikundi chochote chenye haki?
• Angalia kama una mifumo hii ya tokens iliyoanzishwa: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Sessions za Watumiaji?
• Angalia nyumba za watumiaji (ufikiaji?)
• Angalia Sera ya Nywila
• Nini kiko ndani ya Clipboard?

Mtandao

• Angalia taarifa za sasa za mtandao
• Angalia huduma za ndani zilizofichwa zilizozuiliwa kwa nje

Mchakato unaoendelea

• Mchakato wa binaries file na ruhusa za folda
• Kuchimba nywila za kumbukumbu
• Programu za GUI zisizo salama
• Pora nywila na michakato ya kuvutia kupitia ProcDump.exe ? (firefox, chrome, nk ...)

Huduma

• Je, unaweza kubadilisha huduma yoyote?
• Je, unaweza kubadilisha binary inayotekelezwa na huduma yoyote?
• Je, unaweza kubadilisha registry ya huduma yoyote?
• Je, unaweza kunufaika na path ya binary ya huduma isiyo na quote?

Programu

• Andika ruhusa kwenye programu zilizowekwa
• Programu za Kuanzisha
• Wasiwasi Madereva

DLL Hijacking

• Je, unaweza kuandika katika folda yoyote ndani ya PATH?
• Je, kuna binary ya huduma inayojulikana ambayo inajaribu kupakia DLL isiyokuwepo?
• Je, unaweza kuandika katika folda za binaries?

Mtandao

• Hesabu mtandao (shares, interfaces, routes, neighbours, ...)
• Angalia kwa makini huduma za mtandao zinazokisikiliza kwenye localhost (127.0.0.1)

Nywila za Windows

• Winlogon nywila
• Windows Vault nywila ambazo unaweza kutumia?
• Taarifa za kuvutia DPAPI credentials?
• Nywila za mitandao ya Wifi zilizohifadhiwa?
• Taarifa za kuvutia katika RDP Connections zilizohifadhiwa?
• Nywila katika amri zilizokimbizwa hivi karibuni?
• Meneja wa Nywila za Desktop ya KijRemote nywila?
• AppCmd.exe ipo? Nywila?
• SCClient.exe? DLL Side Loading?

Faili na Registry (Nywila)

• Putty: Creds na SSH host keys
• SSH keys katika registry?
• Nywila katika faili zisizokuwa na mtu?
• Backup yoyote ya SAM & SYSTEM?
• Cloud credentials?
• McAfee SiteList.xml faili?
• Cached GPP Password?
• Nywila katika IIS Web config file?
• Taarifa za kuvutia katika web logs?
• Je, unataka kuomba nywila kwa mtumiaji?
• Taarifa za kuvutia ndani ya Recycle Bin?
• Registry nyingine ikiwemo nywila?
• Ndani ya data za kivinjari (dbs, historia, alama, ...)?
• Utafutaji wa nywila wa jumla katika faili na registry
• Zana za kutafuta nywila kiotomatiki

Leaked Handlers

• Je, una ufikiaji wa handler yoyote ya mchakato unaoendeshwa na msimamizi?

Pipe Client Impersonation

• Angalia kama unaweza kuitumia