HackTricks

HT Training HT Cloud HT Tools Sponsor Linkedin X

≡

HT Training Cloud HT HT Tools Sponsor Linkedin X

Translations ▾

Afrikaans Chinese English French German Greek Hindi Italian Japanese Korean Polish Portuguese Serbian Spanish Swahili Turkish Ukrainian

📚

☀

☾

<<

Checklist - Local Windows Privilege Escalation

Tip

AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE) Değerlendirme yolları (ARTA/GRTA/AzRTA) ve Linux Hacking Expert (LHE) için tam HackTricks Training kataloğuna göz atın.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!

💬 Discord grubuna, telegram grubuna katılın, X/Twitter üzerinde @hacktricks_live hesabını takip edin veya LinkedIn sayfasını ve YouTube kanalını kontrol edin.

HackTricks ve HackTricks Cloud github depolarına PR göndererek hacking tricks paylaşın.

Windows local privilege escalation vectorsını aramak için en iyi tool: WinPEAS

System Info

System information elde et
scriptler kullanarak kernel exploits ara
kernel exploits için Google ile ara
kernel exploits için searchsploit kullanarak ara
env vars içinde ilginç bilgi var mı?
PowerShell history içinde şifreler var mı?
Internet settings içinde ilginç bilgi var mı?
Drives?
WSUS exploit?
Third-party agent auto-updaters / IPC abuse
AlwaysInstallElevated?

Logging/AV enumeration

Audit ve WEF ayarlarını kontrol et
LAPS kontrol et
WDigest aktif mi kontrol et
LSA Protection?
Credentials Guard?
Cached Credentials?
herhangi bir AV var mı kontrol et
AppLocker Policy?
UAC
Admin Protection / UIAccess silent elevation?
Secure Desktop accessibility registry propagation (RegPwn)?
User Privileges
geçerli kullanıcının privileges kontrol et
herhangi bir privileged group üyesi misin?
SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege tokenlarından herhangi biri etkin mi kontrol et?
ham volumes okumak ve file ACL’lerini bypass etmek için SeManageVolumePrivilege var mı kontrol et
Users Sessions?
users homes kontrol et (erişim?)
Password Policy kontrol et
Clipboard içinde ne var?

Network

geçerli network information kontrol et
dışarıya kısıtlı gizli local services kontrol et

Running Processes

Process binary’lerinin file and folders permissions kontrol et
Memory Password mining
Insecure GUI apps
ProcDump.exe ile ilginç processlerden credentials çal? (firefox, chrome, etc …)

Services

herhangi bir service’i modify edebilir misin?
herhangi bir service tarafından executed edilen binary’yi modify edebilir misin?
herhangi bir service’in registry’sini modify edebilir misin?
herhangi bir unquoted service binary path avantajından yararlanabilir misin?
Service Triggers: enumerate and trigger privileged services

Applications

yüklü applications üzerinde write permissions
Startup Applications
Vulnerable Drivers

DLL Hijacking

PATH içindeki herhangi bir folder’a write edebiliyor musun?
bilinen herhangi bir service binary’si var mı, var olmayan herhangi bir DLL yüklemeye çalışıyor?
herhangi bir binaries folder içine write edebiliyor musun?

Network

network’ü enumerate et (shares, interfaces, routes, neighbours, …)
localhost (127.0.0.1) üzerinde dinleyen network services’e özellikle bak

Windows Credentials

Winlogon credentials
kullanabileceğin Windows Vault credentials var mı?
ilginç DPAPI credentials?
kayıtlı Wifi networks şifreleri?
saved RDP Connections içinde ilginç bilgi var mı?
recently run commands içinde şifreler?
Remote Desktop Credentials Manager şifreleri?
AppCmd.exe exists? Credentials?
SCClient.exe? DLL Side Loading?

Files and Registry (Credentials)

Putty: Creds ve SSH host keys
SSH keys in registry?
unattended files içinde şifreler?
herhangi bir SAM & SYSTEM backup?
Eğer SeManageVolumePrivilege varsa, SAM, SYSTEM, DPAPI material ve MachineKeys için raw-volume reads dene
Cloud credentials?
McAfee SiteList.xml file?
Cached GPP Password?
IIS Web config file içinde şifre?
web logs içinde ilginç bilgi var mı?
kullanıcıya ask for credentials sormak ister misin?
Recycle Bin içindeki ilginç files?
credentials içeren başka registry?
Browser data içinde (dbs, history, bookmarks, …)?
files ve registry içinde Generic password search
şifreleri otomatik aramak için Tools

Leaked Handlers

administrator tarafından çalıştırılan herhangi bir process’in handler’ına erişimin var mı?

Pipe Client Impersonation

bunu kötüye kullanıp kullanamayacağını kontrol et

References

Project Zero - Bypassing Administrator Protection by Abusing UI Access
MDSec - RIP RegPwn

Tip

AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE) Değerlendirme yolları (ARTA/GRTA/AzRTA) ve Linux Hacking Expert (LHE) için tam HackTricks Training kataloğuna göz atın.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!

💬 Discord grubuna, telegram grubuna katılın, X/Twitter üzerinde @hacktricks_live hesabını takip edin veya LinkedIn sayfasını ve YouTube kanalını kontrol edin.

HackTricks ve HackTricks Cloud github depolarına PR göndererek hacking tricks paylaşın.