👾Welcome!
- HackTricks
🤩Generic Methodologies & Resources
🐧Linux Hardening
🍏MacOS Hardening
🪟Windows Hardening
📱Mobile Pentesting
👽Network Services Pentesting
🕸️Pentesting Web
⛈️Cloud Security
😎Hardware/Physical Access
🎯Binary Exploitation
🔩Reversing
🔮Crypto & Stego
🦂C2
✍️TODO

由 GitBook 提供支持

在本页

查找Windows本地权限提升向量的最佳工具： WinPEAS
系统信息
日志/AV枚举
网络
运行进程
服务
应用程序
DLL劫持
网络
Windows凭证
文件和注册表（凭证）
泄漏的处理程序
管道客户端冒充

Windows Hardening

Checklist - Local Windows Privilege Escalation

上一页macOS Auto Start 下一页Windows Local Privilege Escalation

最后更新于1年前

从零开始学习AWS黑客技术，成为专家 ！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看!
获取
探索，我们的独家收藏品
加入 💬 或或在Twitter上关注我们 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。

Try Hard Security Group

使用Google搜索内核漏洞
使用searchsploit搜索内核漏洞

检查是否启用了以下任何令牌](windows-local-privilege-escalation/#token-manipulation)：SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?

检查隐藏的本地服务是否受限于外部

通过ProcDump.exe窃取有趣进程的凭据？（firefox，chrome等...）

您能否利用任何未加引号的服务二进制路径？](windows-local-privilege-escalation/#unquoted-service-paths)

你可以在PATH中的任何文件夹中写入吗？
是否有任何已知的服务二进制文件尝试加载任何不存在的DLL？
你可以写入任何二进制文件夹吗？

枚举网络（共享、接口、路由、邻居，...）
特别关注监听在本地主机（127.0.0.1）上的网络服务

你可以访问任何由管理员运行的进程的处理程序吗？

检查是否可以滥用它

Try Hard Security Group

查找Windows本地权限提升向量的最佳工具：

获取

使用脚本搜索内核

中有趣的信息？

中的密码？

中有趣的信息？

？

？

？

检查和设置

检查

检查是否激活了

？

？

检查是否有任何

？

检查

您是否是任何特权组的？

？

检查（访问？）

检查

中有什么？

检查当前

进程二进制文件和文件夹权限

写入的权限

易受攻击的

凭证

你可以使用的凭证？

有趣的？

已保存的密码？

已保存的中的有趣信息？

中的密码？

密码？

？凭证？

？DLL侧加载？

Putty: 和

注册表中的？

中的密码？

任何备份？

？

文件？

？

中的密码？

中的有趣信息？

你想要向用户吗？

回收站中的？

其他包含凭证的？

浏览器数据中（数据库、历史记录、书签，...）的？

在文件和注册表中进行？

自动搜索密码的？

从零开始学习AWS黑客技术，成为专家 ！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks，请查看！

获取

探索，我们的独家收藏品

加入 💬 或或在Twitter 🐦 上关注我们。

通过向和 github仓库提交PR来分享您的黑客技巧。

🪟

AppLocker策略

UAC

htARTE（HackTricks AWS Red Team Expert）

订阅计划

官方PEASS & HackTricks周边产品

PEASS家族

@carlospolopm

HackTricks Cloud

htARTE（HackTricks AWS Red Team Expert）

订阅计划

官方PEASS & HackTricks周边产品

PEASS家族

@carlospolopm

HackTricks Cloud

Join the Try Hard Security Discord Server!Discord

Join the Try Hard Security Discord Server!Discord

系统信息

环境变量

PowerShell历史记录

Internet设置

AlwaysInstallElevated

日志/AV枚举

WEF

LAPS

凭据保护

缓存凭据

用户权限

当前用户权限

用户会话

用户主目录

密码策略

文件和文件夹权限

内存密码挖掘

不安全的GUI应用程序

您能否修改任何服务？

您能否修改任何服务执行的二进制文件？

您能否修改任何服务的注册表？

应用程序

已安装应用程序

启动应用程序

驱动程序

Windows Vault

DPAPI凭证

最近运行的命令

远程桌面凭证管理器

AppCmd.exe是否存在

SCClient.exe

文件和注册表（凭证）

SSH主机密钥

无人值守文件

SAM和SYSTEM

McAfee SiteList.xml

缓存的GPP密码

IIS Web配置文件

请求凭证

有凭证的文件

通用密码搜索

通用密码搜索

泄漏的处理程序

管道客户端冒充