PEASS-ng is een verzameling (suite) van tools gericht op het enumereren van lokale privilege escalation-paden op verschillende besturingssystemen.
Deze notitie dient als overkoepelend overzicht binnen een digital garden / wiki.js-omgeving.
PEASS-ng staat voor Privilege Escalation Awesome Scripts – New Generation.
De suite bestaat uit platform-specifieke tools die automatisch zoeken naar:
- Misconfiguraties
- Bekende kwetsbaarheden
- Slechte permissies
- Onveilige services, binaries en instellingen
De output is kleurgecodeerd, zodat potentiële privilege escalation-vectoren snel herkenbaar zijn.
- WinPEAS
- Windows Local Privilege Escalation Awesome Script
- Beschikbaar als:
- Gericht op lokale Windows-omgevingen
- Volgt de checklist van:
- Local Windows Privilege Escalation (book.hacktricks.wiki)
- LinPEAS
- Linux Local Privilege Escalation Awesome Script (
.sh)
- Werkt ook op Unix-varianten en macOS
- Op macOS schakelt het automatisch over naar MacPEAS
- Volgt de checklist van:
- Local Linux Privilege Escalation (book.hacktricks.wiki)
- Geen (of minimale) afhankelijkheden
- Zo breed mogelijk enumereren
- Resultaten duidelijk markeren met kleuren
- Geschikt voor:
- CTF’s
- Red teaming
- Pentests
- Educatieve labs
- Alle scripts en binaries zijn te vinden op de Releases-pagina van de repository
- Zowel shellscripts als gecompileerde binaries beschikbaar
- Direct uitvoerbaar op target systems (mits juiste rechten)
PEASS-tools produceren uitgebreide tekstoutput, die verder verwerkt kan worden:
Hiervoor zijn converters beschikbaar in de parsers directory van het project.
Dit maakt PEASS-ng geschikt voor rapportage en documentatie.
PEASS-ng is nauw verbonden met HackTricks.
Mogelijkheden om aan te haken:
- Community chat (Discord & Telegram)
- Volgen van updates via social media
- Custom PEASS / HackTricks swag
- Actieve kennisdeling binnen de security community
- Nieuwe ideeën zijn welkom
- Bugs en verbeteringen via GitHub Issues
- Pull Requests volgens
CONTRIBUTING.md
- Discussies en suggesties via de Telegram-groep
Het project wordt continu uitgebreid met nieuwe checks en verbeteringen.
Alle scripts en binaries in de PEASS-ng suite zijn uitsluitend bedoeld voor:
- Geautoriseerde penetration testing
- Educatieve doeleinden
- Eigen systemen of systemen waarvoor expliciete toestemming is verkregen
Misbruik van deze tools valt volledig onder eigen verantwoordelijkheid.
De auteurs en bijdragers zijn niet aansprakelijk voor oneigenlijk gebruik.
Deze pagina fungeert als centrale ingang voor alle PEASS-ng gerelateerde notities binnen een digitale tuin.
linPEAS