hacktricks/src/windows-hardening/checklist-windows-privilege-escalation.md

Λίστα Ελέγχου - Τοπική Ανύψωση Δικαιωμάτων Windows

{{#include ../banners/hacktricks-training.md}}

Καλύτερο εργαλείο για αναζήτηση τοπικών διαδρομών ανύψωσης δικαιωμάτων Windows: WinPEAS

Πληροφορίες Συστήματος

• Αποκτήστε Πληροφορίες συστήματος
• Αναζητήστε exploits πυρήνα χρησιμοποιώντας scripts
• Χρησιμοποιήστε Google για αναζήτηση exploits πυρήνα
• Χρησιμοποιήστε searchsploit για αναζήτηση exploits πυρήνα
• Ενδιαφέρουσες πληροφορίες σε env vars;
• Κωδικοί πρόσβασης στην ιστορία PowerShell;
• Ενδιαφέρουσες πληροφορίες στις Ρυθμίσεις Διαδικτύου;
• Δίσκοι;
• Exploits WSUS;
• AlwaysInstallElevated;

Καταγραφή/Αναγνώριση AV

• Ελέγξτε τις ρυθμίσεις Audit και WEF
• Ελέγξτε το LAPS
• Ελέγξτε αν είναι ενεργό το WDigest
• Προστασία LSA;
• Credentials Guard?
• Cached Credentials;
• Ελέγξτε αν υπάρχει κάποιο AV
• Πολιτική AppLocker;
• UAC
• Δικαιώματα Χρήστη
• Ελέγξτε τα [τρέχοντα] δικαιώματα χρήστη](windows-local-privilege-escalation/index.html#users-and-groups)
• Είστε μέλος κάποιας προνομιούχας ομάδας;
• Ελέγξτε αν έχετε κάποια από αυτά τα tokens ενεργοποιημένα: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege;
• Συνεδρίες Χρηστών;
• Ελέγξτε τα σπίτια χρηστών (πρόσβαση;)
• Ελέγξτε την Πολιτική Κωδικών Πρόσβασης
• Τι υπάρχει μέσα στο Πρόχειρο;

Δίκτυο

• Ελέγξτε τις τρέχουσες πληροφορίες δικτύου
• Ελέγξτε τις κρυφές τοπικές υπηρεσίες που περιορίζονται από το εξωτερικό

Διεργασίες σε Εκτέλεση

• Δικαιώματα αρχείων και φακέλων διεργασιών
• Εξόρυξη Κωδικών Πρόσβασης Μνήμης
• Ανασφαλείς GUI εφαρμογές
• Κλέψτε διαπιστευτήρια με ενδιαφέρουσες διεργασίες μέσω ProcDump.exe ? (firefox, chrome, κ.λπ ...)

Υπηρεσίες

• Μπορείτε να τροποποιήσετε κάποια υπηρεσία;
• Μπορείτε να τροποποιήσετε το δυαδικό που εκτελείται από κάποια υπηρεσία;
• Μπορείτε να τροποποιήσετε το μητρώο οποιασδήποτε υπηρεσίας;
• Μπορείτε να εκμεταλλευτείτε οποιαδήποτε μη αναφερόμενη υπηρεσία δυαδική διαδρομή;

Εφαρμογές

• Γράψτε δικαιώματα σε εγκατεστημένες εφαρμογές
• Εφαρμογές Εκκίνησης
• Ευάλωτοι Οδηγοί

DLL Hijacking

• Μπορείτε να γράψετε σε οποιονδήποτε φάκελο μέσα στο PATH;
• Υπάρχει κάποια γνωστή δυαδική υπηρεσία που προσπαθεί να φορτώσει οποιαδήποτε ανύπαρκτη DLL;
• Μπορείτε να γράψετε σε οποιονδήποτε φάκελο δυαδικών;

Δίκτυο

• Αναγνωρίστε το δίκτυο (κοινές χρήσεις, διεπαφές, διαδρομές, γείτονες, ...)
• Δώστε προσοχή στις υπηρεσίες δικτύου που ακούνε στο localhost (127.0.0.1)

Διαπιστευτήρια Windows

• Διαπιστευτήρια Winlogon
• Διαπιστευτήρια Windows Vault που θα μπορούσατε να χρησιμοποιήσετε;
• Ενδιαφέροντα DPAPI διαπιστευτήρια;
• Κωδικοί πρόσβασης αποθηκευμένων Wifi δικτύων;
• Ενδιαφέρουσες πληροφορίες σε αποθηκευμένες RDP Συνδέσεις;
• Κωδικοί πρόσβασης σε πρόσφατα εκτελούμενες εντολές;
• Διαπιστευτήρια Διαχειριστή Απομακρυσμένης Επιφάνειας Εργασίας κωδικοί πρόσβασης;
• AppCmd.exe υπάρχει; Διαπιστευτήρια;
• SCClient.exe; DLL Side Loading;

Αρχεία και Μητρώο (Διαπιστευτήρια)

• Putty: Creds και κλειδιά SSH
• Κλειδιά SSH στο μητρώο;
• Κωδικοί πρόσβασης σε unattended αρχεία;
• Οποιοδήποτε SAM & SYSTEM αντίγραφο;
• Διαπιστευτήρια Cloud;
• McAfee SiteList.xml αρχείο;
• Cached GPP Password;
• Κωδικός πρόσβασης στο IIS Web config αρχείο;
• Ενδιαφέρουσες πληροφορίες σε web logs;
• Θέλετε να ζητήσετε διαπιστευτήρια από τον χρήστη;
• Ενδιαφέροντα αρχεία μέσα στον Κάδο Ανακύκλωσης;
• Άλλο μητρώο που περιέχει διαπιστευτήρια;
• Μέσα σε Δεδομένα Περιηγητή (dbs, ιστορικό, σελιδοδείκτες, ...) ;
• Γενική αναζήτηση κωδικών πρόσβασης σε αρχεία και μητρώο
• Εργαλεία για αυτόματη αναζήτηση κωδικών πρόσβασης

Διαρροές Χειριστών

• Έχετε πρόσβαση σε οποιονδήποτε χειριστή διεργασίας που εκτελείται από διαχειριστή;

Αυτοπροσωποποίηση Πελάτη Pipe

• Ελέγξτε αν μπορείτε να το εκμεταλλευτείτε

{{#include ../banners/hacktricks-training.md}}