【极速聊科技】PrivescCheck:一款针对Windows系统的提权枚举脚本( 二 )
获取注册表信息
Invoke-UacCheck–检查是否启用了UAC
Invoke-LapsCheck–检查是否启用了LAPS
Invoke-PowershellTranionCheck–检查是否配置/启用了PowerShell转录
Invoke-RegistryAlwaysInstallElevatedCheck–检查注册表中是否设置了AlwaysInstallElevated项
Invoke-LsaProtectionsCheck–检查LSASS是否作为受保护进程运行
获取网络信息
Invoke-TcpEndpointsCheck–枚举本地计算机上的异常TCP节点
Invoke-UdpEndpointsCheck–枚举本地计算机上的异常UDP节点
其他杂项
Invoke-WindowsUpdateCheck–检查目标设备的上次更新时间
Invoke-SystemInfoCheck–获取目标设备操作系统的名称和完整的版本字符串
Invoke-LocalAdminGroupCheck–枚举默认本地管理组的成员
Invoke-MachineRoleCheck–获取目标设备的角色
Invoke-SystemStartupHistoryCheck–获取目标设备系统启动事件的列表
Invoke-SystemStartupCheck–获取目标系统的上次启动时间
Invoke-SystemDrivesCheck–获取当前映射的本地驱动器和网络共享的列表
项目地址
【【极速聊科技】PrivescCheck:一款针对Windows系统的提权枚举脚本】PrivescCheck:
推荐阅读
- 小米科技▲卢伟冰再次发力,全球首发骁龙768G,5G新机将在两天后发布!
- 快科技最贵或达5000元,苹果头戴耳机更多细节曝光:包含两款
- 科技迷7nm版年底流片,要放弃美国代工?国产x86转向三星台积电代工
- 骊微电子科技PD充电器应用方案,PN8161+PN8307H高集成18W
- 快科技小米高管都是外人?雷军透露了一个秘密
- 靓科技解读Thing,a16z、5.15亿美金的数据加密股票基金:找寻下一个Big
- 王伯伯说科技流畅用三年,即将开学的学生党准备好了吗?三款高配低价千元机
- 知叔达科技中芯国际早已料到,成功绕开了光刻机,怒了!荷兰ASML再次失约
- 小熊带你玩科技数据成粤企生产新要素,工业互联网深调研〡从经验依赖到数据驱动
- 每日科技果粉大批华人再掀归国潮,美利坚的钱“不香了”?,硅谷科技人才流失