Il s'agit de l'application Windows PrivescCheck, dont la dernière version est téléchargeable sous le numéro 2025.09.03-1sourcecode.tar.gz. Elle peut être exécutée en ligne sur l'hébergeur gratuit OnWorks pour postes de travail.
Téléchargez et exécutez en ligne gratuitement cette application nommée PrivescCheck avec OnWorks.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN:
Vérification de la confidentialité
DESCRIPTION:
PrivescCheck est un script PowerShell pour Windows qui automatise l'énumération des vulnérabilités potentielles d'escalade de privilèges locaux (LPE) résultant de mauvaises configurations, de paramètres non sécurisés, d'autorisations floues ou de mauvaises pratiques. Il peut effectuer des vérifications de base et étendues, générer des rapports sous différents formats (TXT, HTML, CSV, XML) et aider les testeurs d'intrusion et les administrateurs système à identifier les points faibles ou à auditer les systèmes.
Caractéristiques
- Détecte les erreurs de configuration et les vecteurs potentiels d'escalade de privilèges dus à la configuration de Windows ou à de mauvaises pratiques
- Prend en charge différents « modes » d'analyse : basique, étendu et audit ; possibilité de générer des formats de rapport lisibles par l'homme et par la machine.
- Script autonome (fichier .ps1 unique) pouvant donc être copié et exécuté sans cloner l'intégralité du référentiel
- Possibilité d'exécuter des fonctions/applets de commande dot-sourced afin qu'elles soient disponibles dans la session en cours ; prend en charge le contournement de la politique d'exécution, etc.
- Rapports dans plusieurs formats : par exemple TXT et HTML ; éventuellement CSV, XML, etc. pour l'analyse et l'automatisation de l'audit
- Utile même lorsque vous n'exécutez pas en tant qu'administrateur ; certaines vérifications sont toujours possibles sous des privilèges limités ; signale les risques, etc. avec gradation
Langage de programmation
PowerShell
Catégories
Cette application peut également être téléchargée depuis https://sourceforge.net/projects/privesccheck.mirror/. Elle est hébergée sur OnWorks afin de pouvoir être exécutée en ligne plus facilement depuis l'un de nos systèmes d'exploitation gratuits.