Checklist - Local Windows Privilege Escalation
Try Hard सुरक्षा समूह
Windows स्थानीय विशेषाधिकार उन्नयन वेक्टर्स खोजने के लिए सर्वश्रेष्ठ उपकरण: WinPEAS
LAPS जांचें
क्या WDigest सक्रिय है?
कैश क्रेडेंशियल्स जांचें?
क्या कोई AV है?
उपयोगकर्ता विशेषाधिकार जांचें
क्या आप किसी विशेषाधिकार वाले समूह के सदस्य हैं?
क्या आपके पास इन टोकन्स में से कोई सक्षम हैं: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
उपयोगकर्ता सत्र जांचें
उपयोगकर्ता होम्स जांचें (पहुंच?)
पासवर्ड नीति जांचें
क्लिपबोर्ड में क्या है?
वर्तमान नेटवर्क जानकारी जांचें
बाहर की ओर सीमित छिपी हुई स्थानीय सेवाएं जांचें
प्रक्रियाओं के बाइनरी फ़ाइल और फ़ोल्डर अनुमतियाँ जांचें
क्या आप ProcDump.exe के माध्यम से दिलचस्प प्रक्रियाओं से क्रेडेंशियल्स चुरा सकते हैं? (firefox, chrome, आदि ...)
क्या आप किसी सेवा को संशोधित कर सकते हैं?](windows-local-privilege-escalation#permissions)
क्या आप किसी सेवा द्वारा निष्पादित किए जाने वाले बाइनरी को संशोधित कर सकते हैं?](windows-local-privilege-escalation/#modify-service-binary-path)
क्या आप किसी सेवा के रजिस्ट्री को संशोधित कर सकते हैं?](windows-local-privilege-escalation/#services-registry-modify-permissions)
क्या आप किसी अन-उद्धृत सेवा बाइनरी पथ का लाभ उठा सकते हैं?](windows-local-privilege-escalation/#unquoted-service-paths)
स्थापित एप्लिकेशन्स पर लेखन अनुमतियाँ जांचें
स्टार्टअप एप्लिकेशन्स जांचें
वंलरेबल ड्राइवर्स जांचें
Try Hard सुरक्षा समूह
Last updated