Инструмент windows-privesc-check ищет различные ошибочные конфигурации, которые позволят локальному непривилегированному пользователю повысить свои привилегии до другого пользователя или для доступа к локальному приложению (например, базе данных). Полностью написан на Python и конвертирован в исполняемый файл с помощью pyinstaller. Приложение может запускаться и работать как от обычного пользователя, так и от администратора. При запуске с админскими правами программа имеет полные права доступа на чтение ко всем объектам безопасности. Это позволяет произвести аудит на такие векторы повышения привилегий, как: -перенастройка сервисов Windows; - замена исполняемых файлов сервисов, если у них выставлены слабые разрешения; - замена плохо защищенных EXE- или DLL-файлов в %ProgramFiles%; - протроянивание %PATH%; - вредоносная модификация реестра (например, RunOnce); - модификация программ на файловой системе FAT; - тамперинг запущенных процессов. При этом инструмент может быть полезен для компрометации не только локальной машины, но и удаленных, так как он способен смотреть: - информацию о плохо сконфигурированных сетевых разделяемых директориях; - список пользователей, подобных администратору; - информацию о членах домена и доверительных отношениях в домене. ОС: Windows Ссылка: https://github.com/pentestmonkey/windows-privesc-check