PrivKit 使用教程
1、项目介绍
PrivKit 是一个简单的 beacon 对象文件,用于检测 Windows 操作系统上由于配置错误导致的权限提升漏洞。它能够检查以下配置错误:
- 未引用服务路径
- 自动登录注册表键
- 始终以提升权限安装注册表键
- 可修改的自动运行项
- 可劫持的路径
- 从凭据管理器枚举凭据
2、项目快速启动
安装
首先,克隆 PrivKit 仓库到本地:
git clone https://github.com/mertdas/PrivKit.git
cd PrivKit
编译
如果你想要自己编译,可以使用以下命令:
make all
或者使用特定的编译器:
x86_64-w64-mingw32-gcc -c cfile.c -o ofile.o
使用
要运行 PrivKit,可以使用以下命令:
privcheck
3、应用案例和最佳实践
应用案例
PrivKit 可以用于渗透测试和安全审计,帮助发现系统中的权限提升漏洞。例如,在一个企业环境中,安全团队可以使用 PrivKit 来扫描所有 Windows 机器,确保没有配置错误导致的安全风险。
最佳实践
- 定期扫描:定期使用 PrivKit 扫描系统,确保没有新的配置错误出现。
- 集成到 CI/CD 流程:将 PrivKit 集成到持续集成和持续部署流程中,确保每次部署前都进行安全检查。
4、典型生态项目
- Cobalt Strike:PrivKit 可以作为 Cobalt Strike 的一个插件使用,增强其渗透测试能力。
- Metasploit:PrivKit 的检测结果可以与 Metasploit 结合使用,进一步利用发现的漏洞。
通过以上步骤,你可以快速启动并使用 PrivKit 进行权限提升漏洞的检测。希望这个教程对你有所帮助!