Checklist - Local Windows Privilege Escalation

Tip

AWS Hacking सीखें & अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking सीखें & अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking सीखें & अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE) assessment tracks (ARTA/GRTA/AzRTA) और Linux Hacking Expert (LHE) के लिए full HackTricks Training catalog ब्राउज़ करें।

HackTricks का समर्थन करें

• subscription plans देखें!
• जुड़ें 💬 Discord group, telegram group, follow करें @hacktricks_live X/Twitter पर, या LinkedIn page और YouTube channel देखें।
• HackTricks](https://github.com/carlospolop/hacktricks) और HackTricks Cloud github repos में PRs सबमिट करके hacking tricks साझा करें।

Windows local privilege escalation vectors ढूँढने के लिए सबसे अच्छा tool: WinPEAS

System Info

• System information प्राप्त करें
• script का उपयोग करके kernel exploits खोजें
• kernel exploits खोजने के लिए Google का उपयोग करें
• kernel exploits खोजने के लिए searchsploit का उपयोग करें
• env vars में interesting info?
• PowerShell history में passwords?
• Internet settings में interesting info?
• Drives?
• WSUS exploit?
• Third-party agent auto-updaters / IPC abuse
• AlwaysInstallElevated?

Logging/AV enumeration

• Audit और WEF settings check करें
• LAPS check करें
• check करें कि WDigest active है या नहीं
• LSA Protection?
• Credentials Guard?
• Cached Credentials?
• देखें कि कोई AV है या नहीं
• AppLocker Policy?
• UAC
• Admin Protection / UIAccess silent elevation?
• Secure Desktop accessibility registry propagation (RegPwn)?
• User Privileges
• वर्तमान user privileges check करें
• क्या आप किसी privileged group के member हैं?
• check करें कि क्या आपके पास इनमें से कोई token enabled है: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
• check करें कि raw volumes पढ़ने और file ACLs bypass करने के लिए आपके पास SeManageVolumePrivilege है या नहीं
• Users Sessions?
• users homes check करें (access?)
• Password Policy check करें
• Clipboard के अंदर क्या है?

Network

• वर्तमान network information check करें
• बाहर से restricted hidden local services check करें

Running Processes

• Processes binaries file and folders permissions
• Memory Password mining
• Insecure GUI apps
• ProcDump.exe के जरिए interesting processes से credentials चुराएँ? (firefox, chrome, etc …)

Services

• क्या आप कोई भी service modify कर सकते हैं?
• क्या आप किसी service द्वारा execute किए गए binary को modify कर सकते हैं?
• क्या आप किसी service की registry को modify कर सकते हैं?
• क्या आप किसी unquoted service binary path का फायदा उठा सकते हैं?
• Service Triggers: privileged services enumerate और trigger करें

Applications

• installed applications पर Write permissions
• Startup Applications
• Vulnerable Drivers

DLL Hijacking

• क्या आप PATH के अंदर किसी भी folder में write कर सकते हैं?
• क्या कोई known service binary है जो किसी non-existant DLL को load करने की कोशिश करता है?
• क्या आप किसी binaries folder में write कर सकते हैं?

Network

• network enumerate करें (shares, interfaces, routes, neighbours, …)
• localhost (127.0.0.1) पर listening network services पर खास ध्यान दें

Windows Credentials

• Winlogon credentials
• Windows Vault credentials जो आप use कर सकते हैं?
• interesting DPAPI credentials?
• saved Wifi networks के passwords?
• saved RDP Connections में interesting info?
• recently run commands में passwords?
• Remote Desktop Credentials Manager के passwords?
• AppCmd.exe exists? Credentials?
• SCClient.exe? DLL Side Loading?

Files and Registry (Credentials)

• Putty: Creds और SSH host keys
• SSH keys in registry?
• unattended files में passwords?
• कोई SAM & SYSTEM backup?
• यदि SeManageVolumePrivilege मौजूद है, तो SAM, SYSTEM, DPAPI material, और MachineKeys के लिए raw-volume reads try करें
• Cloud credentials?
• McAfee SiteList.xml file?
• Cached GPP Password?
• IIS Web config file में password?
• web logs में interesting info?
• क्या आप user से ask for credentials करना चाहते हैं?
• Recycle Bin के अंदर interesting files?
• अन्य registry containing credentials?
• Browser data के अंदर (dbs, history, bookmarks, …)?
• files और registry में Generic password search
• passwords automatically search करने के लिए Tools

Leaked Handlers

• क्या आपके पास administrator द्वारा run किए गए किसी process के किसी handler तक access है?

Pipe Client Impersonation

• check करें कि क्या आप इसका abuse कर सकते हैं

References

• Project Zero - Bypassing Administrator Protection by Abusing UI Access
• MDSec - RIP RegPwn

Tip

AWS Hacking सीखें & अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking सीखें & अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking सीखें & अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE) assessment tracks (ARTA/GRTA/AzRTA) और Linux Hacking Expert (LHE) के लिए full HackTricks Training catalog ब्राउज़ करें।

HackTricks का समर्थन करें

• subscription plans देखें!
• जुड़ें 💬 Discord group, telegram group, follow करें @hacktricks_live X/Twitter पर, या LinkedIn page और YouTube channel देखें।
• HackTricks](https://github.com/carlospolop/hacktricks) और HackTricks Cloud github repos में PRs सबमिट करके hacking tricks साझा करें।