PrivKit 使用教程

PrivKit 使用教程

PrivKitPrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by misconfigurations on Windows OS.项目地址:https://gitcode.com/gh_mirrors/pr/PrivKit

1、项目介绍

PrivKit 是一个简单的 beacon 对象文件，用于检测 Windows 操作系统上由于配置错误导致的权限提升漏洞。它能够检查以下配置错误：

• 未引用服务路径
• 自动登录注册表键
• 始终以提升权限安装注册表键
• 可修改的自动运行项
• 可劫持的路径
• 从凭据管理器枚举凭据

2、项目快速启动

安装

首先，克隆 PrivKit 仓库到本地：

git clone https://github.com/mertdas/PrivKit.git
cd PrivKit

编译

如果你想要自己编译，可以使用以下命令：

make all

或者使用特定的编译器：

x86_64-w64-mingw32-gcc -c cfile.c -o ofile.o

使用

要运行 PrivKit，可以使用以下命令：

privcheck

3、应用案例和最佳实践

应用案例

PrivKit 可以用于渗透测试和安全审计，帮助发现系统中的权限提升漏洞。例如，在一个企业环境中，安全团队可以使用 PrivKit 来扫描所有 Windows 机器，确保没有配置错误导致的安全风险。

最佳实践

• 定期扫描：定期使用 PrivKit 扫描系统，确保没有新的配置错误出现。
• 集成到 CI/CD 流程：将 PrivKit 集成到持续集成和持续部署流程中，确保每次部署前都进行安全检查。

4、典型生态项目

• Cobalt Strike：PrivKit 可以作为 Cobalt Strike 的一个插件使用，增强其渗透测试能力。
• Metasploit：PrivKit 的检测结果可以与 Metasploit 结合使用，进一步利用发现的漏洞。

通过以上步骤，你可以快速启动并使用 PrivKit 进行权限提升漏洞的检测。希望这个教程对你有所帮助！

PrivKitPrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by misconfigurations on Windows OS.项目地址:https://gitcode.com/gh_mirrors/pr/PrivKit