hacktricks/src/windows-hardening/checklist-windows-privilege-escalation.md

Orodha ya Ukaguzi - Kuinua Haki za Windows za Mlokole

{{#include ../banners/hacktricks-training.md}}

Zana bora ya kutafuta njia za kuinua haki za ndani za Windows: WinPEAS

Taarifa za Mfumo

• Pata Taarifa za mfumo
• Tafuta kernel exploits kwa kutumia scripts
• Tumia Google kutafuta exploits za kernel
• Tumia searchsploit kutafuta exploits za kernel
• Taarifa za kuvutia katika env vars?
• Nywila katika PowerShell history?
• Taarifa za kuvutia katika Internet settings?
• Drives?
• WSUS exploit?
• AlwaysInstallElevated?

Kuhesabu/AV kuorodhesha

• Angalia Audit na WEF settings
• Angalia LAPS
• Angalia kama WDigest iko hai
• LSA Protection?
• Credentials Guard?
• Cached Credentials?
• Angalia kama kuna AV
• AppLocker Policy?
• UAC
• User Privileges
• Angalia [haki za] mtumiaji sasa
• Je, wewe ni mwanachama wa kikundi chochote chenye haki?
• Angalia kama una miongoni mwa hizi tokens zilizowekwa: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Sessions za Watumiaji?
• Angalia nyumba za watumiaji (ufikiaji?)
• Angalia Sera ya Nywila
• Nini kiko ndani ya Clipboard?

Mtandao

• Angalia taarifa za mtandao sasa
• Angalia huduma za ndani zilizofichwa zilizozuiliwa kwa nje

Mchakato unaoendelea

• Mchakato wa binaries file na ruhusa za folda
• Kuchimba Nywila za Kumbukumbu
• Programu za GUI zisizo salama
• Pora nywila na michakato ya kuvutia kupitia ProcDump.exe ? (firefox, chrome, nk ...)

Huduma

• Je, unaweza kubadilisha huduma yoyote?
• Je, unaweza kubadilisha binary inayotekelezwa na huduma yoyote?
• Je, unaweza kubadilisha registry ya huduma yoyote?
• Je, unaweza kunufaika na path ya binary ya huduma isiyo na nukuu?

Programu

• Andika ruhusa kwenye programu zilizowekwa
• Programu za Kuanzisha
• Hatari Madereva

DLL Hijacking

• Je, unaweza kuandika katika folda yoyote ndani ya PATH?
• Je, kuna binary ya huduma inayojulikana ambayo inajaribu kupakia DLL isiyokuwepo?
• Je, unaweza kuandika katika folda za binaries?

Mtandao

• Orodhesha mtandao (shiriki, interfaces, njia, majirani, ...)
• Angalia kwa makini huduma za mtandao zinazokisikiliza kwenye localhost (127.0.0.1)

Haki za Windows

• Winlogon nywila
• Windows Vault nywila ambazo unaweza kutumia?
• Taarifa za kuvutia DPAPI credentials?
• Nywila za Wifi networks zilizohifadhiwa?
• Taarifa za kuvutia katika saved RDP Connections?
• Nywila katika commands zilizokimbizwa hivi karibuni?
• Remote Desktop Credentials Manager nywila?
• AppCmd.exe ipo? Nywila?
• SCClient.exe? DLL Side Loading?

Faili na Registry (Nywila)

• Putty: Creds na SSH host keys
• SSH keys in registry?
• Nywila katika faili zisizofuatiliwa?
• Backup yoyote ya SAM & SYSTEM?
• Cloud credentials?
• McAfee SiteList.xml faili?
• Cached GPP Password?
• Nywila katika IIS Web config file?
• Taarifa za kuvutia katika web logs?
• Je, unataka kuomba nywila kwa mtumiaji?
• Taarifa za kuvutia ndani ya Recycle Bin?
• Registry nyingine iliyokuwa na nywila?
• Ndani ya data za kivinjari (dbs, historia, alama, ...)?
• Utafutaji wa nywila wa jumla katika faili na registry
• Zana za kutafuta nywila kiotomatiki

Leaked Handlers

• Je, una ufikiaji wa handler yoyote ya mchakato unaoendeshwa na msimamizi?

Pipe Client Impersonation

• Angalia kama unaweza kuitumia vibaya

{{#include ../banners/hacktricks-training.md}}