Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

Miglior strumento per cercare vettori di escalation dei privilegi locali di Windows: WinPEAS

Informazioni di sistema

• Ottenere Informazioni di sistema

• Cercare exploit del kernel utilizzando script

• Usare Google per cercare exploit del kernel

• Usare searchsploit per cercare exploit del kernel

• Informazioni interessanti nelle variabili d'ambiente?

• Password in cronologia di PowerShell?

• Informazioni interessanti nelle impostazioni Internet?

• Unità?

• Exploit WSUS?

• AlwaysInstallElevated?

Enumerazione Logging/AV

• Controllare le impostazioni di Audit e WEF

• Controllare se WDigest è attivo

• Protezione LSA?

• Guardia delle credenziali?

• Credenziali memorizzate?

• Controllare se c'è qualche AV

• Politica AppLocker?

• UAC

• Privilegi utente?

• Controllare i privilegi utente attuali

• Sei membro di qualche gruppo privilegiato?

• Controllare se hai abilitato alcuni di questi token: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?

• Sessioni utenti?

• Controllare le home degli utenti (accesso?)

• Controllare la Politica delle password

• Cosa c'è negli Appunti?

Rete

• Controllare le informazioni di rete attuali (windows-local-privilege-escalation/#network)

• Controllare i servizi locali nascosti limitati all'esterno

Processi in esecuzione

• Autorizzazioni dei file e delle cartelle dei binari dei processi (windows-local-privilege-escalation/#file-and-folder-permissions)

• Mining delle password in memoria

• Applicazioni GUI non sicure

• Rubare le credenziali con processi interessanti tramite ProcDump.exe ? (firefox, chrome, ecc ...)

Servizi

• Puoi modificare qualche servizio?

• Puoi modificare il binario eseguito da un servizio?

• Puoi modificare il registro di un servizio?

• Puoi approfittare di qualche percorso binario di servizio non quotato? (windows-local-privilege-escalation/#unquoted-service-paths)

Applicazioni

• Autorizzazioni di scrittura sulle applicazioni installate (windows-local-privilege-escalation/#write-permissions)

• Applicazioni di avvio

• Driver Vulnerabili

DLL Hijacking

• Puoi scrivere in qualsiasi cartella all'interno del PATH?

• Esiste un binario di servizio noto che cerca di caricare una DLL inesistente?

• Puoi scrivere in qualsiasi cartella di binari?

Rete

• Enumera la rete (condivisioni, interfacce, percorsi, vicini, ...)

• Dai un'occhiata speciale ai servizi di rete in ascolto su localhost (127.0.0.1)

Credenziali Windows

• Credenziali di Winlogon

• Credenziali di Windows Vault che potresti utilizzare?

• Credenziali DPAPI interessanti?

• Password delle reti Wifi salvate?

• Informazioni interessanti nelle connessioni RDP salvate?

• Password nelle comandi recentemente eseguiti?

• Password del Gestore delle credenziali Desktop remoto?

• AppCmd.exe esiste? Credenziali?

• SCClient.exe? Caricamento laterale DLL?

File e Registro (Credenziali)

• Putty: Credenziali e Chiavi host SSH

• Chiavi SSH nel registro?

• Password nei file non assistiti?

• Qualsiasi backup di SAM & SYSTEM?

• Credenziali cloud?

• File McAfee SiteList.xml?

• Password GPP memorizzata?

• Password nel file di configurazione web di IIS?

• Informazioni interessanti nei log web?

• Vuoi chiedere le credenziali all'utente?

• File interessanti all'interno del Cestino?

• Altro registro contenente credenziali?

• All'interno dei dati del browser (database, cronologia, segnalibri, ...)?

• Ricerca generica delle password nei file e nel registro

• Strumenti per cercare automaticamente le password

Handler Divulgati

• Hai accesso a un handler di un processo eseguito dall'amministratore?

Impersonificazione del Client della Pipe

• Verifica se puoi abusarne

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord