mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
9.3 KiB
9.3 KiB
Lista di controllo - escalation dei privilegi locali su Windows
{{#include ../banners/hacktricks-training.md}}
Miglior strumento per cercare vettori di privilege escalation locale su Windows: WinPEAS
System Info
- Ottenere System information
- Cercare kernel exploits using scripts
- Usare Google per cercare exploit del kernel
- Usare searchsploit per cercare exploit del kernel
- Informazioni interessanti in env vars?
- Password nella PowerShell history?
- Informazioni interessanti in Internet settings?
- Drives?
- WSUS exploit?
- Third-party agent auto-updaters / IPC abuse
- AlwaysInstallElevated?
Logging/AV enumeration
- Controllare le impostazioni di Audit e WEF
- Controllare LAPS
- Verificare se WDigest è attivo
- LSA Protection?
- Credentials Guard?
- Cached Credentials?
- Controllare se è presente qualche AV
- AppLocker Policy?
- UAC
- User Privileges
- Controllare i privilegi dell'utente corrente (current user privileges)(windows-local-privilege-escalation/index.html#users-and-groups)
- Sei member of any privileged group?
- Verificare se hai alcuni di questi token abilitati: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
- Users Sessions?
- Controllare users homes (accesso?)
- Controllare la Password Policy
- Cosa c'è inside the Clipboard?
Network
- Controllare le informazioni network correnti (current)
- Controllare i servizi locali nascosti limitati all'esterno
Running Processes
- Permessi di file e cartelle dei binari dei processi file and folders permissions
- Memory Password mining
- Insecure GUI apps
- Rubare credenziali con interesting processes tramite
ProcDump.exe? (firefox, chrome, ecc ...)
Services
- Puoi modify any service?
- Puoi modify il binary che viene eseguito da qualche service?
- Puoi modify il registry di qualche service?
- Puoi sfruttare qualche unquoted service binary path?
Applications
- Write permessi su applicazioni installate Write
- Startup Applications
- Vulnerable Drivers
DLL Hijacking
- Puoi write in any folder inside PATH?
- Esiste qualche servizio che prova a caricare una DLL non esistente?
- Puoi write in qualche binaries folder?
Network
- Enumerare la rete (condivisioni, interfacce, route, neighbours, ...)
- Prestare particolare attenzione ai servizi di rete che ascoltano solo su localhost (127.0.0.1)
Windows Credentials
- Credenziali Winlogon
- Credenziali Windows Vault che puoi usare?
- Informazioni interessanti in DPAPI credentials?
- Password delle reti Wifi salvate?
- Informazioni interessanti in saved RDP Connections?
- Password in recently run commands?
- Password del Remote Desktop Credentials Manager?
- AppCmd.exe exists? Credenziali?
- SCClient.exe? DLL Side Loading?
Files and Registry (Credentials)
- Putty: Creds e SSH host keys
- SSH keys in registry?
- Password in unattended files?
- Qualche backup di SAM & SYSTEM?
- Cloud credentials?
- File McAfee SiteList.xml?
- Cached GPP Password?
- Password in IIS Web config file?
- Informazioni interessanti nei web logs?
- Vuoi ask for credentials all'utente?
- File interessanti dentro il Recycle Bin?
- Altri registry containing credentials?
- Dentro i Browser data (db, cronologia, segnalibri, ...)?
- Generic password search in file e registry
- Tools per cercare automaticamente password
Leaked Handlers
- Hai accesso a qualche handler di un processo eseguito dall'amministratore?
Pipe Client Impersonation
- Verificare se puoi abusarne
{{#include ../banners/hacktricks-training.md}}