Kikundi cha Usalama cha Kujaribu Kwa Bidii

Zana bora ya kutafuta njia za kupandisha mamlaka ya ndani ya Windows: WinPEAS

Maelezo ya Mfumo

• Pata Maelezo ya Mfumo

• Tafuta mabao ya kernel kwa kutumia scripti

• Tumia Google kutafuta mabao ya kernel

• Tumia searchsploit kutafuta mabao ya kernel

• Maelezo ya kuvutia katika vars za mazingira?

• Manenosiri katika historia ya PowerShell?

• Maelezo ya kuvutia katika vipimo vya mtandao?

• Madereva?

• Uvamizi wa WSUS?

• AlwaysInstallElevated?

Uorodheshaji wa Kuingia/AV

• Angalia Uorodheshaji na WEF vipimo

• Angalia LAPS

• Angalia ikiwa WDigest ipo

• Ulinzi wa LSA?

• Guard ya Vyeti?

• Vyeti Vilivyohifadhiwa?

• Angalia ikiwa kuna AV yoyote

• Sera ya AppLocker?

• UAC

• Haki za Mtumiaji

• Angalia haki za mtumiaji wa sasa

• Je, wewe ni mwanachama wa kikundi cha kuheshimiwa?

• Angalia ikiwa una mojawapo ya vivuli hivi vimeamilishwa: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?

• Vikao vya Watumiaji?

• Angalia nyumba za watumiaji (upatikanaji?)

• Angalia Sera ya Nywila

• Ni nini ndani ya Ubao wa Kuchorea?

Mtandao

• Angalia sasa habari za mtandao

• Angalia huduma za ndani zilizofichwa zilizozuiwa kwa nje

Mchakato Unaoendeshwa

• Mchakato wa faili na folda ruhusa

• Uchimbaji wa Nywila za Kumbukumbu

• Programu za GUI zisizo salama

• Pora vyeti na mchakato wa kuvutia kupitia ProcDump.exe ? (firefox, chrome, nk ...)

Huduma

• Je, unaweza kurekebisha huduma yoyote?

• Je, unaweza kurekebisha faili inayotekelezwa na huduma yoyote?

• Je, unaweza kurekebisha usajili wa huduma yoyote?

• Je, unaweza kutumia faida ya njia ya faili isiyo na nukuu ya huduma yoyote**?

Maombi

• Andika ruhusa kwenye maombi yaliyosakinishwa

• Maombi ya Kuanza

• Madereva Dhaifu

Utekaji wa DLL

• Je, unaweza kuandika kwenye folda yoyote ndani ya PATH?

• Je, kuna huduma inayojulikana ya binary ambayo jaribu kupakia DLL yoyote isiyopo?

• Je, unaweza kuandika kwenye folda za binaries yoyote?

Mtandao

• Hesabu mtandao (mgawanyo, interface, njia, majirani, ...)

• Angalia kwa umakini huduma za mtandao zinazosikiliza kwenye localhost (127.0.0.1)

Siri za Windows

• Winlogon siri

• Hifadhi ya Windows siri unazoweza kutumia?

• Siri za DPAPI zenye kuvutia?

• Nywila za mtandao zilizohifadhiwa mitandao ya Wifi?

• Taarifa zenye kuvutia katika mambo ya hivi karibuni?

• Meneja wa Siri wa Desktop ya Mbali nywila?

• AppCmd.exe ipo? Nywila?

• SCClient.exe? Upakiaji wa Upande wa DLL?

Faili na Usajili (Siri)

• Putty: Siri na Vidole vya mwenyeji wa SSH

• Vidole vya SSH kwenye usajili?

• Nywila katika faili za bila usimamizi?

• Backup yoyote ya SAM & SYSTEM?

• Siri za Cloud?

• Faili ya McAfee SiteList.xml?

• Nywila za GPP zilizohifadhiwa?

• Nywila katika faili ya usanidi wa Wavuti ya IIS?

• Taarifa zenye kuvutia katika magogo ya wavuti?

• Je, unataka kuomba siri kwa mtumiaji?

• Taarifa zenye kuvutia ndani ya Bakuli la Taka?

• Usajili mwingine una siri?

• Ndani ya Data ya Kivinjari (dbs, historia, alamisho, ...)?

• Utafutaji wa nywila wa jumla katika faili na usajili

• Zana za kutafuta nywila kiotomatiki

Mabano Yaliyovuja

• Je, una ufikiaji wa mlezi wa mchakato unaoratibiwa na msimamizi?

Uigaji wa Mteja wa Mipira

• Angalia ikiwa unaweza kutumia hilo

Kikundi cha Usalama cha Kujitahidi Kufanya