Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Kikundi cha Try Hard Security
Pata Taarifa za Mfumo
Tafuta kernel exploits kwa kutumia scripts
Tumia Google kutafuta exploits za kernel
Tumia searchsploit kutafuta exploits za kernel
Taarifa ya kuvutia katika env vars?
Nywila katika PowerShell history?
Taarifa ya kuvutia katika Internet settings?
Drives?
WSUS exploit?
AlwaysInstallElevated?
Angalia Ukaguzi na WEF settings
Angalia LAPS
Angalia kama WDigest inafanya kazi
LSA Protection?
Credentials Guard?
Cached Credentials?
Angalia kama kuna AV
AppLocker Policy?
UAC
User Privileges
Angalia mamlaka ya mtumiaji wa sasa
Je, wewe ni mwanachama wa kikundi chochote chenye mamlaka?
Angalia kama una miongoni mwa hizi tokens zilizowekwa: SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
Sessions za Watumiaji?
Angalia nyumba za watumiaji (ufikiaji?)
Angalia Sera ya Nywila
Nini kiko ndani ya Clipboard?
Angalia taarifa ya sasa ya mtandao
Angalia huduma za ndani zilizofichwa zilizozuiliwa kwa nje
Mchakato wa binaries file na ruhusa za folda
Kuchimba Nywila za Kumbukumbu
Programu za GUI zisizo salama
Pora nywila na mchakato wa kuvutia kupitia ProcDump.exe ? (firefox, chrome, nk ...)
ProcDump.exe
Je, unaweza kubadilisha huduma yoyote?
Je, unaweza kubadilisha binary inayotekelezwa na huduma yoyote?
Je, unaweza kubadilisha registry ya huduma yoyote?
Je, unaweza kunufaika na path ya binary ya huduma isiyo na nukuu?
Andika ruhusa kwenye programu zilizowekwa
Programu za Kuanzisha
Wasiwasi Madereva
Je, unaweza kuandika katika folda yoyote ndani ya PATH?
Je, kuna binary ya huduma inayojulikana ambayo inajaribu kupakia DLL isiyokuwepo?
Je, unaweza kuandika katika folda za binaries?
Orodhesha mtandao (shiriki, interfaces, njia, majirani, ...)
Angalia kwa makini huduma za mtandao zinazokisikiliza kwenye localhost (127.0.0.1)
Winlogon nywila
Windows Vault nywila ambazo unaweza kutumia?
Taarifa ya kuvutia DPAPI credentials?
Nywila za mitandao ya Wifi zilizohifadhiwa?
Taarifa ya kuvutia katika RDP Connections zilizohifadhiwa?
Nywila katika amri zilizokimbizwa hivi karibuni?
Meneja wa Nywila za Desktop ya KijRemote nywila?
AppCmd.exe ipo? Nywila?
SCClient.exe? DLL Side Loading?
Putty: Creds na SSH host keys
SSH keys katika registry?
Nywila katika faili zisizokuwa na mtu?
Backup yoyote ya SAM & SYSTEM?
Cloud credentials?
McAfee SiteList.xml faili?
Cached GPP Password?
Nywila katika IIS Web config file?
Taarifa ya kuvutia katika web logs?
Je, unataka kuomba nywila kwa mtumiaji?
Taarifa ya kuvutia ndani ya Recycle Bin?
Registry nyingine iliyokuwa na nywila?
Ndani ya data za kivinjari (dbs, historia, alama, ...)?
Utafutaji wa nywila wa jumla katika faili na registry
Zana za kutafuta nywila kiotomatiki
Je, una ufikiaji wa handler yoyote ya mchakato unaoendeshwa na msimamizi?
Angalia kama unaweza kuitumia vibaya
Last updated 7 days ago
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)