渗透测试工具整理|提权篇

域提权

PowerView：是一个PowerShell工具，用于获取Windows域的网络态势感知。https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1

Get-GPPPassword：检索通过组策略首选项推送的帐户的明文密码和其他信息。https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Get-GPPPassword.ps1

Invoke-ACLpwn：是一个Powershell脚本，可以使用集成的凭据或者指定的凭据来运行。这款工具的工作原理是使用SharpHound导出域内所有ACL以及当前用户账户下的组成员关系。如果用户不具备域对象的writeDACL权限，该工具会枚举域内ACL的所有ACE。https://github.com/fox-it/Invoke-ACLPwn

BloodHound：强大的内网域渗透提权分析工具。https://github.com/BloodHoundAD/BloodHound

PyKEK（Python Kerberos利用工具包），一个用于处理KRB5相关数据的python库。https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek

本地提权

UACMe：是一款开源评估工具，其中包含许多用于在多个版本的操作系统上绕过Windows用户帐户控制的方法。https://github.com/hfiref0x/UACME

windows-kernel-exploits：windows kernel exploit集合。https://github.com/SecWiki/windows-kernel-exploits

PowerUp：是本地特权提升的一些调用方法，功能相当强大，拥有众多实用的脚本来帮助我们寻找目标主机Windows服务漏洞进行提权。也是 PowerShell Empire和PowerSploit 的一部分。https://github.com/PowerShellMafia/PowerSploit/blob/master/Privesc/PowerUp.ps1

The Elevate Kit：演示如何在Cobalt Strike的Beacon payload中使用PowerShell以及反射DLL exploit。https://github.com/rsmudge/ElevateKit

Sherlock：一个在Windows下用于本地提权的PowerShell脚本。https://github.com/rasta-mouse/Sherlock

Tokenvator：一款利用Windows Tokens提权的工具。https://github.com/0xbadjuju/Tokenvator