推荐PEASS-ng:新一代权限提升神器

最新推荐文章于 2024-06-20 09:30:04 发布
最新推荐文章于 2024-06-20 09:30:04 发布
阅读量370 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00081/article/details/138651960
版权

推荐PEASS-ng:新一代权限提升神器

在网络安全领域,权限提升是渗透测试中至关重要的一步,它能帮助安全专家发现潜在的安全漏洞。今天,我们要向您推荐的是一款名为PEASS-ng的强大开源工具集,专为Windows、Linux和MacOS平台设计的本地权限提升神器。

项目介绍

PEASS-ng是一个精心编排的脚本套装,包含一系列用于查找和利用可能的本地权限提升路径的工具。这个项目由Black Arch和Arch AUR官方支持,并已在Black Hat Arsenal亚洲会议上展示。其特色在于以漂亮的彩色输出方式,使你能轻松识别系统的配置错误。

项目技术分析

项目中的主要组件包括WinPEAS(Windows系统)和LinPEAS(Linux系统),以及MacPEAS(MacOS系统)。这些脚本用C#、bash等语言编写,能够自动化地进行以下操作:

  • 检查系统和服务的异常状态
  • 扫描可利用的漏洞
  • 分析文件权限和敏感配置
  • 输出结果至JSON、HTML或PDF格式,便于分析和报告

应用场景

无论是在渗透测试、安全审计还是日常的安全运维工作中,PEASS-ng都能大显身手。例如:

  • 对企业内部网络进行安全评估时,找出可能被攻击者利用的权限升级漏洞
  • 教育培训中,教授如何查找和利用系统弱点
  • 在应急响应过程中,快速识别受损系统的风险点

项目特点

  • 多平台兼容性:支持Windows、Linux和MacOS三大主流操作系统。
  • 友好的交互界面:使用彩色输出,使结果更易读,问题更容易定位。
  • 丰富输出格式:提供JSON、HTML和PDF输出选项,方便报告整理。
  • 持续更新与维护:社区活跃,不断有新功能和改进加入,确保其紧跟安全趋势。
  • 开源免费:遵循开放源代码协议,任何人都可以自由使用、学习和贡献。

想要了解更多关于PEASS-ng的信息,您可以访问项目GitHub页面,或者加入作者提供的Telegram和Discord小组,与其他安全爱好者交流心得。

总的来说,PEASS-ng是每一个安全研究人员和IT管理员的必备工具,它将助力你在保护系统安全的道路上更进一步。赶快试试看,让PEASS-ng成为你的得力助手吧!

房耿园Hartley
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
提权工具推荐PEASS-ng、linpeas_linux_amd64、winPEASany_ofs)
墨痕诉清风的博客
03-21 1357
在这里,您可以找到适用于Windows、Linux/Unix*和MacOS的权限提升工具。这些工具搜索您可以利用的可能的本地权限提升路径,并用漂亮的颜色打印给您,这样您就可以很容易地识别错误配置。查看book.hacktricks.xyz中的本地Windows权限提升检查表WinPEAS-Windows本地权限提升真棒脚本(C#.exe和.bat)查看book.hacktricks.xyz中的本地Linux权限提升检查表LinPEAS-Linux本地权限提升真棒脚本(.sh)
PEASS-ng:PEASS - 权限提升真棒脚本套件(带颜色)
07-23
PEASS-ng - 新一代特权升级真棒脚本套件 在这里,您将找到适用于 Windows 和 Linux/Unix* 以及 MacOS 的权限提升工具。 这些工具会搜索您可以利用的可能的本地权限提升路径,并以漂亮的颜色将它们打印给您,以便您轻松识别错误配置。 查看的本地 Windows 权限提升清单 - Windows 本地提权真棒脚本(C#.exe 和 .bat) 查看的本地 Linux 权限提升清单 - Linux 本地提权真棒脚本 (.sh) 让我们一起改进PEASS 如果你想添加一些东西并有与这个项目相关的任何很酷的想法,请在电报组告诉我,或者阅读文件。 请,如果此工具对您有用,请考虑捐赠 豌豆风格 你是 PEASS 的粉丝吗? 立即在PEASS Shop 购买我们的商品,表达您对我们最喜欢的豌豆的热爱 咨询 PEAS 套件的所有脚本/二进制文件应仅用于授权渗透测
全平台系统提权辅助工具 PEASS-ng
LuckySec
04-27 6526
0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工具。 项目地址:https://github.com/carlospolop/PEASS-ng PEAS-ng 工具搜索可能的本地权限提升路径,可以利用这些路径并将它们以漂亮的颜色打印输出,可以方便轻松识别错误配置。 检查来自book.hacktricks.xyz的本地 Windows 权限提升清单 WinPEAS - Windows 本地权限提权脚本(C#.exe
【MinU:1渗透笔记】
勿山几已
03-14 430
dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。最后希望各位师傅多多指点!这里探测出来很多结果,200反馈的都可以手工试一试,看是否能绕过,注意有的绕过方式自身可以绕过,但是接不同的命令就不能绕过了,或者只能执行部分命令,如果命令后面需要跟参数就更不行了,这不是我们需要的绕过方式。以上步骤已经获得了目标系统的用户权限,但是不是管理员权限,我们期望获得管理员的权限,获得管理员的账号/密码,完全控制目标机器,执行任意操作。
PEASS-ng新一代权限提升神器
gitblog_00007的博客
06-20 416
PEASS-ng新一代权限提升神器 项目地址:https://gitcode.com/peass_ng/PEASS-ng 在网络安全的密林中,寻找那一丝突破的光亮——这就是**PEASS-ng(Privilege Escalation Awesome Scripts Suite新世代)*的使命所在。作为一个集成多种平台(Windows、Linux/Unix、MacOS)的特权提升工具箱,PEA...
vulnhub之devguru靶场提权过程(vulnhub打靶日记)
guanjian_ci的博客
04-02 1152
考点:1、拿下站点、敏感文件后,需要细心的审计搜索有价值的信息,特别是账号密码。2、常见网站october、gieat的历史漏洞,利用已知漏洞反弹shell,拿下网站。3、熟悉数据库后台创建用户,添加用户组,编辑用户的操作。4、了解linux提权常用操作,内核漏洞>suid/sudo>环境变量/计划任务等等。难点:1、常见网站october、gieat的历史漏洞,这些站点的漏洞能否成功利用提权,对于小白来说是块硬骨头。2、获取mysql的frank用户时,此处用的是修改加密方式、修改密码。
语音合成代码matlab-peass-software:来自http://bass-db.gforge.inria.fr/peass/PEAS
05-27
语音合成代码matlab PEASS软件 版本2.0,2011年10月。作者:Valentin Emiya和Emmanuel Vincent,法国INRIA。 这是Valentin Emiya(法国INRIA),Emmanuel ...将文件解压缩到新目录。 下载第三方并将
peass-ci:用于Peass的Jenkins插件可支持CI中的性能评估
03-05
Peass-CI Peass-CI-Plugin支持对Jenkins服务器中的Java项目进行连续的性能评估。 通过将Peass-CI集成到您的构建过程中,您将获得每个单元测试的性能测量结果以及调用树节点的测量结果,从而查明性能变化的根本原因。...
jetty-evaluation:评估Peass能够识别性能退化的程度
04-09
该存储库评估Peass能够识别应用服务器码头中性能下降的程度。 假定$ PROJECTFOLDER是您的本地码头文件夹(执行git clone https://github.com/eclipse/jetty.project.git以获取项目),并且您已经构建了评估项目( ...
unix-privesc-check - unix配置不当检查工具.mht
12-13
unix-privesc-check - unix配置不当检查工具.mht
特权升级真棒脚本套件:PEASS-特权升级真棒脚本套件(带有颜色)
01-30
PEASS-特权升级真棒套件 在这里,您将找到适用于Windows和Linux / Unix * (在不久的将来还将适用于Mac)的特权升级工具。 这些工具搜索可以利用的可能的本地特权升级路径,并以漂亮的颜色将其打印给您,以便您可以...
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4268
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
记一次内网横向免杀测试
渗透测试研究中心
02-15 3205
工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltStrike其他插件PEASS-ngPrintSpoofer外网打点1、为了练习内网横向,悄悄的盯上国外的站点2、发现jboss网站存在反序列化漏洞,是呀jexboss无法利用成功python jexb...
红队测试工具
2301_76786857的博客
01-19 561
Cloud-Bucket-Leak-Detection-Tools 云储存利用工具。Passive Scan Client - Burp被动扫描流量转发插件。windows-kernel-exploits -Windows提权。JNDI-Inject-Exploit 反序列化测试工具。ExchangeOWA - OutLook信息收集工具。veinmind-tools - 容器安全工具集。hostCollision - host碰撞工具。Hikvision - 海康威视后渗透利用工具。
ssm_018_mysql_多平台大学生创新团队管理系统_.zip
最新发布
08-08
大学生作为社会向前发展的源动力,必须与知识经济时代发展要求相适应,具有较强的创新能力。而未来社会迫切需要的是具有创新创业能力的人才。高素质人才应具有独立生存的自信心、不断创新的进取心、广泛关怀的责任心;具有对环境的适应能力、对文化的整合能力、为理想而奋斗的实践能力。大学生应该通过坚持知识能力素质的辩证统一,突出创新能力的培养,努力提高实践能力,加强心理素质的锻炼促进独立创业思想的培养。因此,开发这款大学生创新团队管理系统是至关重要的。 根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、资源维护、交流中心、日志维护、系统管理等功能。
[毕业设计]学生成绩在线查询系统(PHP+MySQL)(源代码+论文).zip
08-08
[毕业设计]学生成绩在线查询系统(PHP+MySQL)(源代码+论文)
kali安装PEASS-ng
10-14
PEASS-ng是一款用于渗透测试和漏洞评估的工具集,可以在Kali Linux上进行安装。以下是安装步骤: 1. 打开终端并更新Kali Linux:sudo apt-get update && sudo apt-get upgrade 2. 安装必要的依赖项:sudo apt-get install python3-pip python3-venv python3-dev libssl-dev libffi-dev build-essential 3. 克隆PEASS-ng存储库:git clone https://github.com/carlospolop/PEASS-ng.git 4. 进入PEASS-ng目录:cd PEASS-ng 5. 创建Python虚拟环境:python3 -m venv env 6. 激活虚拟环境:source env/bin/activate 7. 安装PEASS-ng依赖项:pip install wheel && pip install -r requirements.txt 8. 安装完成后,可以通过运行命令peass -h来验证安装是否成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

房耿园Hartley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值