# Enumerating windows Windows có power sheell do đó cần biết một số lệnh ps     tìm những thông tin: * hệ điều hành - phiên bản * Một số dịch vụ đang chạy, port đang mở * Các app đã cài đặt  tìm kiếm lịch sử liên quan đến ps của người dùng  có thể người dùng có thể bị lưu lại thông tin như mật khẩu, ## Công cụ: winpeadd thu thập thông tin theo checklist của hacktric,.... # Khai thác leo quyền: ## serive bin hijacking kiểm tra các service đang chạy trong máy  quan tâm các service liên quan đến web app kiểm tra các quyền liên quan   Nếu 1 trong các quền là full access hoặc chỉ cần write ta có thể giả mạo một tập tin độc thạy thay thế tập tin chính thống ## Service DLL hijacking  khi 1 exe chạy sẽ yêu cầu tìm kiếm dll lần lượt theo thứ tự  thứ tự  nếu tạo 1 file dll trong Documents => chạy luôn file đấy mà kh tìm thêm bất kể độc hại  ## Unquoted Service path  do có dấu space nên win try các trường hợp đến khi có thể Ý tưởng ở đây kiểm tra các thư mục phía trước nó có thể có quền đặc biệt gì không  Lần lượt kiểm tra các quyền của thư mục   ## lạm dụng thành phần khác - scheduled tasks Tương tụ cron job trên linux - lập lịch và chạy theo lịch đấy  kiểm tra các quyền liên quan đến file   search các quyền enable trên máy user thì có thể khai thác được gì hay không