Checklist - Τοπική Windows Privilege Escalation

Tip

Μάθε & εξασκήσου στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθε & εξασκήσου στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθε & εξασκήσου στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Περιηγήσου στον πλήρη κατάλογο HackTricks Training για τα assessment tracks (ARTA/GRTA/AzRTA) και στο Linux Hacking Expert (LHE).

Υποστήριξε το HackTricks

• Δες τα subscription plans!
• Γίνε μέλος της 💬 Discord group, της telegram group, ακολούθησε το @hacktricks_live στο X/Twitter, ή δες τη LinkedIn page και το YouTube channel.
• Μοιράσου hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Καλύτερο εργαλείο για να εντοπίσεις Windows local privilege escalation vectors: WinPEAS

System Info

• Απόκτησε System information
• Αναζήτησε [kernel exploits using scripts
• Χρησιμοποίησε το Google για αναζήτηση kernel exploits
• Χρησιμοποίησε το searchsploit για αναζήτηση kernel exploits
• Ενδιαφέρουσες πληροφορίες σε env vars?
• Κωδικοί πρόσβασης στο PowerShell history?
• Ενδιαφέρουσες πληροφορίες σε Internet settings?
• Drives?
• WSUS exploit?
• Third-party agent auto-updaters / IPC abuse
• AlwaysInstallElevated?

Logging/AV enumeration

• Έλεγξε τις ρυθμίσεις Audit και WEF
• Έλεγξε το LAPS
• Έλεγξε αν το WDigest είναι ενεργό
• LSA Protection?
• Credentials Guard?
• Cached Credentials?
• Έλεγξε αν υπάρχει κάποιο AV
• AppLocker Policy?
• UAC
• Admin Protection / UIAccess silent elevation?
• Secure Desktop accessibility registry propagation (RegPwn)?
• User Privileges
• Έλεγξε τα current user privileges
• Είσαι member of any privileged group?
• Έλεγξε αν έχεις ενεργοποιημένα κάποιο από αυτά τα tokens: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• Έλεγξε αν έχεις το SeManageVolumePrivilege για να διαβάσεις raw volumes και να παρακάμψεις file ACLs
• Users Sessions?
• Έλεγξε users homes (access?)
• Έλεγξε το Password Policy
• Τι υπάρχει inside the Clipboard?

Network

• Έλεγξε τις current network information
• Έλεγξε τις hidden local services restricted to the outside

Running Processes

• Δικαιώματα file and folders permissions των binaries των processes
• Memory Password mining
• Insecure GUI apps
• Κλέψε credentials με interesting processes μέσω ProcDump.exe ? (firefox, chrome, etc …)

Services

• Μπορείς να modify any service?
• Μπορείς να modify το binary που executed από κάποιο service?
• Μπορείς να modify το registry κάποιου service?
• Μπορείς να εκμεταλλευτείς κάποιο unquoted service binary path?
• Service Triggers: enumerate and trigger privileged services

Applications

• Write permissions on installed applications
• Startup Applications
• Vulnerable Drivers

DLL Hijacking

• Μπορείς να write in any folder inside PATH?
• Υπάρχει κάποιο γνωστό service binary που tries to load any non-existant DLL?
• Μπορείς να write σε οποιονδήποτε binaries folder?

Network

• Enumerate το network (shares, interfaces, routes, neighbours, …)
• Δώσε ιδιαίτερη προσοχή σε network services που ακούνε στο localhost (127.0.0.1)

Windows Credentials

• Winlogon credentials
• credentials του Windows Vault που μπορείς να χρησιμοποιήσεις?
• Ενδιαφέροντα DPAPI credentials?
• Κωδικοί πρόσβασης αποθηκευμένων Wifi networks?
• Ενδιαφέρουσες πληροφορίες σε saved RDP Connections?
• Κωδικοί πρόσβασης σε recently run commands?
• Passwords στο Remote Desktop Credentials Manager?
• Υπάρχει το AppCmd.exe? Credentials?
• SCClient.exe? DLL Side Loading?

Files and Registry (Credentials)

• Putty: Creds και SSH host keys
• SSH keys in registry?
• Κωδικοί πρόσβασης σε unattended files?
• Κάποιο backup του SAM & SYSTEM?
• Αν υπάρχει το SeManageVolumePrivilege, δοκίμασε raw-volume reads για SAM, SYSTEM, DPAPI material και MachineKeys
• Cloud credentials?
• Αρχείο McAfee SiteList.xml?
• Cached GPP Password?
• Password σε IIS Web config file?
• Ενδιαφέρουσες πληροφορίες σε web logs?
• Θες να ask for credentials από τον χρήστη?
• Ενδιαφέροντα files inside the Recycle Bin?
• Άλλα registry containing credentials?
• Στο Browser data (dbs, history, bookmarks, …)?
• Generic password search σε files και registry
• Tools για αυτόματη αναζήτηση passwords

Leaked Handlers

• Έχεις πρόσβαση σε κάποιο handler process που εκτελείται από administrator?

Pipe Client Impersonation

• Έλεγξε αν μπορείς να το abuse

References

• Project Zero - Bypassing Administrator Protection by Abusing UI Access
• MDSec - RIP RegPwn

Tip

Μάθε & εξασκήσου στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθε & εξασκήσου στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθε & εξασκήσου στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Περιηγήσου στον πλήρη κατάλογο HackTricks Training για τα assessment tracks (ARTA/GRTA/AzRTA) και στο Linux Hacking Expert (LHE).

Υποστήριξε το HackTricks

• Δες τα subscription plans!
• Γίνε μέλος της 💬 Discord group, της telegram group, ακολούθησε το @hacktricks_live στο X/Twitter, ή δες τη LinkedIn page και το YouTube channel.
• Μοιράσου hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.