江苏龙网

  1. 首页 > 人文 > >

【极速聊科技】PrivescCheck:一款针对Windows系统的提权枚举脚本


【极速聊科技】PrivescCheck:一款针对Windows系统的提权枚举脚本
文章图片
PrivescCheck
PrivescCheck是一款针对Windows系统的提权枚举脚本 , 该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置 , 而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升 , 这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用 。
该工具基于PowerUp这款工具实现 , 并且添加了更多的检测机制 , 以降低工具的误报率 。
目前 , 该项目仍处于开发阶段 , 因为我们还打算向其中添加更多的检测机制 , 不过该项目现已接近完工 。
其实我本人非常喜欢PowerUp , 因为它可以快速枚举出目标设备中的常见漏洞 , 而且无需借助第三方工具实现 。 但问题就在于 , 该工具已经多年未更新了 , 而且该工具有的时候返回的结果并不准确 , 存在一定的误报 。
因此 , 在PrivescCheck脚本中我们考虑了以下几个方面:
1、不使用类似accesschk.exe之类的第三方工具;
2、不使用类似whoami.exe或netstat.exe之类的Windows内置命令;
3、不使用类似sc.exe或tasklist.exe之类的Windows内置工具;
4、不使用WMI;
5、必须兼容PowerShellv2;
工具下载
广大研究人员可以使用下列命令将项目源码克隆至本地:
gitclonehttps://github.com/itm4n/PrivescCheck.git工具使用
我们可以直接在一个PowerShell命令行控制台中运行该脚本:
PSC:Temp>Set-ExecutionPolicyBypass-ScopeProcess-Force
PSC:Temp>..Invoke-PrivescCheck.ps1Invoke-PrivescCheck
该工具在显示输出数据的同时 , 会将它们写入到一个日志文件中:
PSC:Temp>..Invoke-PrivescCheck.ps1Invoke-PrivescCheck/Tee-Object"C:Temp esult.txt"
除此之外 , 我们也可以打开CMD命令行工具来使用该脚本:
C:Temp>powershell-epbypass-c"..Invoke-PrivescCheck.ps1Invoke-PrivescCheck"
当然了 , 你也可以从一台远程Web服务器来导入并使用该脚本:
C:Temp>powershell"IEX.DownloadStringInvoke-PrivescCheck"功能介绍获取当前用户信息
Invoke-UserCheck–获取当前用户的用户名和SID
Invoke-UserGroupsCheck–枚举当前用户所属的组
Invoke-UserPrivilegesCheck–枚举潜在高权限用户的令牌
获取目标设备服务
Invoke-InstalledServicesCheck–枚举非默认服务
Invoke-ServicesPermissionsCheck–枚举当前用户可以通过服务控制管理器修改的服务
Invoke-ServicesPermissionsRegistryCheck–枚举当前用户可在注册表中修改的服务
Invoke-ServicesImagePermissionsCheck–E枚举具有可修改二进制文件的所有服务
Invoke-ServicesUnquotedPathCheck–枚举具有可利用的未引用路径的服务
DLL劫持Invoke-DllHijackingCheck-检查是否有任何系统路径文件夹可修改程序/进程获取
Invoke-InstalledProgramsCheck–枚举默认情况下未安装的应用程序
Invoke-ModifiableProgramsCheck–枚举拥有DLL文件的可修改EXE的应用程序
Invoke-RunningProcessCheck–枚举正在运行的进程
获取凭据
Invoke-SamBackupFilesCheck–检查SAM/SYSTEM备份文件的常用位置
Invoke-UnattendFilesCheck-枚举无人使用的文件并提取凭证
Invoke-WinlogonCheck–检查存储在Winlogon注册表项中的凭据
Invoke-CredentialFilesCheck–枚举存储在当前用户AppData文件夹中的凭据文件
Invoke-VaultCredCheck–枚举保存在凭据管理器中的凭据
Invoke-VaultListCheck–枚举保存在凭据管理器中的web凭据
Invoke-GPPPasswordCheck–枚举包含非空“cpassword”字段的组策略首选项


推荐阅读


上一篇:小小天看世界▲美国将一只3岁黑猩猩送入太空,中途发生意外,后来怎样,1961年

下一篇:【鱼咩咩】带领成交额破420万,拼多多全球购在浙江义乌保税物流中心开启首个保税区直播