HackTricks

HT Training HT Cloud HT Tools Sponsor Linkedin X

≡

HT Training Cloud HT HT Tools Sponsor Linkedin X

Translations ▾

Afrikaans Chinese English French German Greek Hindi Italian Japanese Korean Polish Portuguese Serbian Spanish Swahili Turkish Ukrainian

📚

☀

☾

<<

Checklist - Local Windows Privilege Escalation

Tip

AWS Hacking을 배우고 연습하세요:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking을 배우고 연습하세요: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking을 배우고 연습하세요: HackTricks Training Azure Red Team Expert (AzRTE) 평가 트랙 (ARTA/GRTA/AzRTA)과 Linux Hacking Expert (LHE)를 보려면 전체 HackTricks Training 카탈로그를 둘러보세요.

HackTricks 지원하기

subscription plans를 확인하세요!

💬 Discord group, telegram group에 참여하고, X/Twitter에서 @hacktricks_live를 팔로우하거나, LinkedIn page와 YouTube channel을 확인하세요.

HackTricks 및 HackTricks Cloud github repos에 PR을 제출해 hacking tricks를 공유하세요.

Windows local privilege escalation vectors를 찾는 데 가장 좋은 tool: WinPEAS

System Info

System information 획득
스크립트를 사용해 kernel exploits 검색
Google을 사용해 kernel exploits 검색
searchsploit를 사용해 kernel exploits 검색
env vars에 흥미로운 정보가 있는가?
PowerShell history에 Passwords가 있는가?
Internet settings에 흥미로운 정보가 있는가?
Drives?
WSUS exploit?
Third-party agent auto-updaters / IPC abuse
AlwaysInstallElevated?

Logging/AV enumeration

Audit 와 WEF 설정 확인
LAPS 확인
WDigest 가 활성화되어 있는지 확인
LSA Protection?
Credentials Guard?
Cached Credentials?
어떤 AV가 있는지 확인
AppLocker Policy?
UAC
Admin Protection / UIAccess silent elevation?
Secure Desktop accessibility registry propagation (RegPwn)?
User Privileges
현재 user의 privileges 확인
member of any privileged group에 속해 있는가?
이러한 토큰들 중 활성화된 것이 있는지 확인: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
SeManageVolumePrivilege(SeManageVolumePrivilege)가 있는지 확인하여 raw volumes를 읽고 file ACLs를 우회
Users Sessions?
users homes 확인 (access?)
Password Policy 확인
inside the Clipboard 안에 무엇이 있는가?

Network

현재 network information 확인
외부에서만 제한된 hidden local services 확인

Running Processes

Processes binaries의 file and folders permissions
Memory Password mining
Insecure GUI apps
ProcDump.exe를 통해 interesting processes에서 credentials 탈취 ? (firefox, chrome, etc …)

Services

modify any service할 수 있는가?
어떤 service가 실행하는 binary를 modify할 수 있는가?
어떤 service의 registry를 modify할 수 있는가?
unquoted service binary path를 활용할 수 있는가?
Service Triggers: enumerate and trigger privileged services

Applications

설치된 applications에 대한 Write 권한
Startup Applications
취약한 Drivers

DLL Hijacking

PATH 내부의 어떤 folder에든 write할 수 있는가?
알려진 service binary 중 non-existant DLL을 load하려고 시도하는 것이 있는가?
어떤 binaries folder에든 write할 수 있는가?

Network

network를 열거 (shares, interfaces, routes, neighbours, …)
localhost (127.0.0.1)에서 listen 중인 network services를 특별히 살펴볼 것

Windows Credentials

Winlogon credentials
사용할 수 있는 Windows Vault credentials?
흥미로운 DPAPI credentials?
저장된 Wifi networks의 Passwords?
saved RDP Connections에 흥미로운 정보가 있는가?
recently run commands에 Passwords가 있는가?
Remote Desktop Credentials Manager passwords?
AppCmd.exe exists? Credentials?
SCClient.exe? DLL Side Loading?

Files and Registry (Credentials)

Putty: Creds and SSH host keys
SSH keys in registry?
unattended files에 Passwords가 있는가?
SAM & SYSTEM backup이 있는가?
SeManageVolumePrivilege가 있으면 SAM, SYSTEM, DPAPI material, MachineKeys에 대해 raw-volume reads를 시도
Cloud credentials?
McAfee SiteList.xml file?
Cached GPP Password?
IIS Web config file에 Password가 있는가?
web logs에 흥미로운 정보가 있는가?
사용자에게 ask for credentials할 것인가?
Recycle Bin 안의 흥미로운 file들?
credentials를 포함하는 다른 registry?
Browser data 안에 (dbs, history, bookmarks, …)?
파일과 registry에서의 Generic password search
Passwords를 자동으로 찾는 Tools

Leaked Handlers

administrator가 실행한 process의 handler에 접근할 수 있는가?

Pipe Client Impersonation

이를 악용할 수 있는지 확인

References

Project Zero - Bypassing Administrator Protection by Abusing UI Access
MDSec - RIP RegPwn

Tip

AWS Hacking을 배우고 연습하세요:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking을 배우고 연습하세요: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking을 배우고 연습하세요: HackTricks Training Azure Red Team Expert (AzRTE) 평가 트랙 (ARTA/GRTA/AzRTA)과 Linux Hacking Expert (LHE)를 보려면 전체 HackTricks Training 카탈로그를 둘러보세요.

HackTricks 지원하기

subscription plans를 확인하세요!

💬 Discord group, telegram group에 참여하고, X/Twitter에서 @hacktricks_live를 팔로우하거나, LinkedIn page와 YouTube channel을 확인하세요.

HackTricks 및 HackTricks Cloud github repos에 PR을 제출해 hacking tricks를 공유하세요.