Kontrol Listesi - Local Windows Privilege Escalation

Reading time: 7 minutes

Windows local privilege escalation vektörlerini araştırmak için en iyi araç: WinPEAS

System Info

• System information elde et
• kernel için exploits using scripts ara
• Google'ı kullanarak kernel exploits ara
• searchsploit kullanarak kernel exploits ara
• env vars içinde ilginç bilgiler var mı?
• PowerShell history içinde parolalar var mı?
• Internet settings içinde ilginç bilgiler var mı?
• Drives var mı?
• WSUS exploit var mı?
• Third-party agent auto-updaters / IPC abuse kontrol et
• AlwaysInstallElevated etkin mi?

Logging/AV enumeration

• Audit ve WEF ayarlarını kontrol et
• LAPS kontrol et
• WDigest aktif mi?
• LSA Protection etkin mi?
• Credentials Guard? etkin mi?
• Cached Credentials var mı?
• Herhangi bir AV var mı?
• AppLocker Policy kontrol et
• UAC kontrol et
• User Privileges kontrol et
• current user privileges kontrol et
• member of any privileged group üyesi misiniz?
• any of these tokens enabled var mı: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Users Sessions var mı?
• users homes kontrol et (erişim?)
• Password Policy kontrol et
• Panodaki içerik nedir: inside the Clipboard?

Network

• current network information kontrol et
• Dışarıya kapalı gizli local servisleri kontrol et

Running Processes

• Process binary'lerinin file and folders permissions kontrol et
• Memory Password mining kontrol et
• Insecure GUI apps kontrol et
• ProcDump.exe ile interesting processes üzerinden kimlik bilgisi çalın? (firefox, chrome, vb ...)

Services

• Can you modify any service? kontrol et
• Can you modify the binary that is executed by any service? kontrol et
• Can you modify the registry of any service? kontrol et
• Can you take advantage of any unquoted service binary path? yararlanılabilir mi?

Applications

• Yazma permissions on installed applications izni var mı?
• Startup Applications kontrol et
• Zayıf Drivers var mı?

DLL Hijacking

• PATH içindeki herhangi bir klasöre yazabilir misiniz?
• Bilinen bir servis binary'si herhangi bir mevcut olmayan DLL'i yüklemeye çalışıyor mu?
• Herhangi bir binaries folder'a yazma izniniz var mı?

Network

• Ağı enumerate et (shares, interfaces, routes, neighbours, ...)
• localhost (127.0.0.1) üzerinde dinleyen network servislerine özellikle bak

Windows Credentials

• Winlogon credentials
• Kullanabileceğiniz Windows Vault credentials var mı?
• İlginç DPAPI credentials var mı?
• Kaydedilmiş Wifi networks şifreleri var mı?
• saved RDP Connections içinde ilginç bilgiler var mı?
• recently run commands içinde parolalar var mı?
• Remote Desktop Credentials Manager parolaları?
• AppCmd.exe exists? Credentials var mı?
• SCClient.exe? DLL Side Loading?

Files and Registry (Credentials)

• Putty: Creds ve SSH host keys
• SSH keys in registry var mı?
• unattended files içinde parolalar var mı?
• Herhangi bir SAM & SYSTEM yedeği var mı?
• Cloud credentials var mı?
• McAfee SiteList.xml dosyası var mı?
• Cached GPP Password var mı?
• IIS Web config file içindeki parola?
• web logs içinde ilginç bilgiler var mı?
• Kullanıcıdan ask for credentials istemek ister misiniz?
• files inside the Recycle Bin içinde ilginç dosyalar var mı?
• Diğer registry containing credentials kayıtlarını kontrol et
• Browser data içinde (dbs, history, bookmarks, ...) var mı?
• Dosyalarda ve registry'de Generic password search yap
• Parolaları otomatik aramak için Tools kullan

Leaked Handlers

• Yönetici tarafından çalıştırılan bir process'in herhangi bir handler'ına erişiminiz var mı?

Pipe Client Impersonation

• Bunu kötüye kullanıp kullanamayacağınızı kontrol et