Windows权限提升工具集锦——开源项目推荐

Windows权限提升工具集锦——开源项目推荐

Windows-Privilege-Escalation Windows Privilege Escalation Techniques and Scripts 项目地址: https://gitcode.com/gh_mirrors/wi/Windows-Privilege-Escalation

Windows-Privilege-Escalation 是一个开源项目，该项目旨在收集和整理Windows系统下的权限提升技术和脚本。项目主要使用VBScript、PowerShell等脚本语言，同时也包含了一些批处理和Python脚本。

项目基础介绍

该项目由社区成员frizb创建和维护，提供了一个详细的Windows权限提升方法论，适用于那些已经获得了有限权限的shell，比如webshell、netcat反向shell或远程telnet连接的场景。项目遵循BSD-3-Clause协议开源，允许用户自由使用和修改。

核心功能

项目包含以下核心功能：

• 基础枚举：获取当前用户信息、操作系统版本、权限以及已安装的补丁。
• 服务和进程查询：利用WMIC或tasklist获取运行中的服务和进程信息。
• 检查自动登录密码：通过注册表查询Windows自动登录密码是否设置。
• 文件系统扫描：列出硬盘上的文件夹和文件。
• 文件上传：提供了多种方法将文件上传到Windows系统，包括VBScript下载器、PowerShell下载器、Python HTTP下载器和FTP下载器。

最近更新的功能

项目最近更新的功能主要包括：

• 优化了文件上传方法，增加了对较新版本Windows系统的支持。
• 更新了部分脚本来适应新的操作系统更新和补丁。
• 提供了更多关于权限提升技术和方法的文档和示例。

这个项目对于安全研究员和渗透测试人员来说是一个宝贵的资源，可以帮助他们更好地理解和实践Windows系统的权限提升。

Windows-Privilege-Escalation Windows Privilege Escalation Techniques and Scripts 项目地址: https://gitcode.com/gh_mirrors/wi/Windows-Privilege-Escalation