PowerPriv 项目推荐

PowerPriv 项目推荐

PowerPriv A Powershell implementation of PrivExchange designed to run under the current user's context 项目地址: https://gitcode.com/gh_mirrors/po/PowerPriv

PowerPriv 是一个使用 PowerShell 编写的开源项目，旨在为需要在不运行 Python 应用程序、拥有用户凭据或不希望将文件写入磁盘的环境中提供一种权限提升的解决方案。

项目基础介绍

PowerPriv 是基于 PrivExchange 的 PowerShell 实现。PrivExchange 是一个用于权限提升的工具，它利用 Exchange 服务器中的漏洞来进行攻击。PowerPriv 的设计目的是在当前用户上下文中运行，无需管理员权限，使得在受限环境中进行安全测试成为可能。该项目的主要编程语言是 PowerShell。

核心功能

• 权限提升：PowerPriv 通过让目标 Exchange 服务器系统账户尝试对攻击者控制的系统进行认证，从而达到权限提升的目的。
• 无文件落地：由于是 PowerShell 实现，PowerPriv 可以在不将文件写入磁盘的情况下运行，降低了被检测的风险。
• 配置灵活：用户可以根据需要设置目标主机、攻击者主机、端口、页面等信息，以适应不同的网络环境和攻击场景。
• 多版本支持：PowerPriv 支持多种版本的 Exchange 服务器，默认为 2013 版本。

最近更新的功能

最近更新中，项目团队主要进行了以下功能改进和增强：

• 代码优化：对 PowerShell 脚本进行了优化，提高了代码的可读性和执行效率。
• 错误处理：增强了错误处理机制，使得在执行过程中遇到问题时，用户能够更快地定位并解决问题。
• 参数验证：增加了对输入参数的验证，确保用户输入的参数符合要求，减少因参数错误导致的脚本执行失败。

PowerPriv 项目的维护者提醒，此工具仅应在您拥有或被授权测试的网络环境中使用，以避免违反相关法律法规和道德准则。

PowerPriv A Powershell implementation of PrivExchange designed to run under the current user's context 项目地址: https://gitcode.com/gh_mirrors/po/PowerPriv