HackTricks

HT Training HT Cloud HT Tools Sponsor Linkedin X

≡

HT Training Cloud HT HT Tools Sponsor Linkedin X

Translations ▾

📚

☀

☾

<<

체크리스트 - 로컬 Windows 권한 상승

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

로컬 Windows 권한 상승 벡터를 찾기 위한 최고의 도구: WinPEAS

시스템 정보

시스템 정보 획득
커널 익스플로잇을 스크립트로 검색
Google을 사용해 커널 익스플로잇 검색
searchsploit로 커널 익스플로잇 검색
env vars에 흥미로운 정보가 있는가?
PowerShell history에 비밀번호가 있는가?
Internet settings에 흥미로운 정보가 있는가?
Drives?
WSUS exploit?
Third-party agent auto-updaters / IPC abuse
AlwaysInstallElevated?

로깅/AV 열거

Audit 및 WEF 설정 확인
LAPS 확인
WDigest 이 활성화되어 있는가?
LSA Protection?
Credentials Guard?
Cached Credentials?
어떤 AV가 있는지 확인
AppLocker Policy?
UAC 확인
User Privileges
현재 사용자 권한 확인( windows-local-privilege-escalation/index.html#users-and-groups )
특권 그룹의 구성원인가?
다음 토큰들 중 활성화되어 있는지 확인(windows-local-privilege-escalation/index.html#token-manipulation): SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege
Users Sessions?
사용자 홈 확인(접근 가능한가?)
Password Policy 확인
클립보드 내부는 무엇인가?

네트워크

현재 네트워크 정보 확인
외부로부터 제한된 숨겨진 로컬 서비스 확인

실행 중인 프로세스

프로세스 바이너리의 파일 및 폴더 권한
메모리 비밀번호 추출
안전하지 않은 GUI 앱
ProcDump.exe로 흥미로운 프로세스에서 자격 증명 탈취 가능? (firefox, chrome 등)

서비스

어떤 서비스라도 수정할 수 있는가?
어떤 서비스가 실행하는 바이너리를 수정할 수 있는가?
어떤 서비스의 레지스트리를 수정할 수 있는가?
인용되지 않은 서비스 바이너리 경로를 악용할 수 있는가?
Service Triggers: 권한 있는 서비스를 열거하고 트리거하기

Applications

설치된 애플리케이션에 대한 쓰기 권한(windows-local-privilege-escalation/index.html#write-permissions)
시작 시 실행 애플리케이션
취약한 드라이버(windows-local-privilege-escalation/index.html#drivers)

DLL Hijacking

PATH 내부의 어떤 폴더에도 쓰기할 수 있는가?
존재하지 않는 DLL을 로드하려 시도하는 알려진 서비스 바이너리가 있는가?
어떤 바이너리 폴더에도 쓰기할 수 있는가?

네트워크

네트워크 열거(공유, 인터페이스, 라우트, 이웃 등)
localhost(127.0.0.1)에서 리스닝하는 네트워크 서비스에 특히 주의

Windows 자격 증명

Winlogon 자격 증명
Windows Vault에서 사용 가능한 자격 증명?
흥미로운 DPAPI 자격 증명?
저장된 Wifi 네트워크의 비밀번호?
저장된 RDP 연결에 흥미로운 정보가 있는가?
최근에 실행된 명령에 비밀번호가 있는가?
Remote Desktop Credentials Manager 비밀번호?
AppCmd.exe 존재? 자격 증명?
SCClient.exe? DLL Side Loading?

파일 및 레지스트리 (자격 증명)

Putty: 자격증명 및 SSH 호스트 키
레지스트리의 SSH 키?
무인 설정 파일에 비밀번호가 있는가?
어떤 SAM & SYSTEM 백업이 있는가?
클라우드 자격 증명?
McAfee SiteList.xml 파일?
Cached GPP Password?
IIS Web config 파일의 비밀번호?
웹 로그에 흥미로운 정보가 있는가?
사용자에게 자격 증명 요청 하시겠는가?
휴지통(Recycle Bin) 내부의 흥미로운 파일?
자격 증명을 포함하는 다른 레지스트리?
브라우저 데이터 내부(DB, 기록, 북마크 등)?
파일 및 레지스트리에서의 일반 비밀번호 검색
비밀번호를 자동으로 검색하는 도구들

Leaked Handlers

관리자 권한으로 실행된 프로세스의 어떤 핸들(handler)에 접근할 수 있는가?

Pipe Client Impersonation

이를 악용할 수 있는지 확인

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.