🦯Windows 权限提升工具

Windows 权限提升的时候可能使用到的一些工具

查找漏洞

名称	描述
Watson	可快速识别本地 privesc 漏洞的缺失软件补丁

漏洞库

名称	描述
WindowsExploits	预编译的 Windows 漏洞利用

Windows 密码

名称	介绍链接	作用
impacket-secretsdump	链接	提供各种技术以不运行任何程序远程dump密码。对SAM和LSA以及缓存的凭据，会尝试从目标注册表中读取并将hives保存在%SYSTEMROOT%\Temp目录，再将hives读取回来。对于DIT文件，会使用DL_DRSGetNCChanges函数来dump目标的NTLM hash、明文密码和Kerberos keys。也可以通过smbexec或wmiexec执行vssadmin得到NTDS.dit，并对其进行解密。这个脚本在服务不可用的情况下会打开对应的服务，例如远程注册表。在执行结束后，会将激活的服务还原