最后更新于8个月前
支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看!
获取
探索,我们的独家收藏品
加入 💬 或 或在Twitter上关注我们 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。
Try Hard Security Group
使用Google搜索内核漏洞
使用searchsploit搜索内核漏洞
检查是否启用了以下任何令牌](windows-local-privilege-escalation/#token-manipulation):SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege ?
检查隐藏的本地服务是否受限于外部
通过ProcDump.exe窃取有趣进程的凭据?(firefox,chrome等...)
ProcDump.exe
您能否利用任何未加引号的服务二进制路径?](windows-local-privilege-escalation/#unquoted-service-paths)
你可以在PATH中的任何文件夹中写入吗?
是否有任何已知的服务二进制文件尝试加载任何不存在的DLL?
你可以写入任何二进制文件夹吗?
枚举网络(共享、接口、路由、邻居,...)
特别关注监听在本地主机(127.0.0.1)上的网络服务
你可以访问任何由管理员运行的进程的处理程序吗?
检查是否可以滥用它
使用脚本搜索内核
中有趣的信息?
中的密码?
?
检查