文章总结： 本文推荐开源权限提升检测工具PEASS-ng，包含Windows和Linux版。该工具通过自动化扫描系统配置与漏洞，帮助渗透测试与红队人员快速定位提权路径。文章强调其跨平台、输出清晰及节省时间的优势，适用于红蓝对抗及安全加固，并附有GitHub官方下载链接。 综合评分： 90 文章分类： 安全工具,渗透测试,红队

安全工具推荐｜PEASS-ng：一款开源的本地权限提升检测神器

云梦DC 云梦DC

云梦安全

2026年1月30日 09:00 河南

在渗透测试、红队攻防、漏洞复现乃至红蓝对抗中，权限提升（Privilege Escalation） 是一个永恒的话题：当攻击者获得低权限账户之后，如何进一步探索系统中的漏洞与配置缺陷，从而升至更高权限（例如管理员/Root）？这一环节往往决定了整个攻防评估的成败。

今天我们来介绍一款开源界经典工具：

👉 PEASS-ng（Privilege Escalation Awesome Scripts SUITE — Next Generation） 它是权限提升检测领域的“瑞士军刀”，支持 Windows、Linux/macOS 等多平台，是许多渗透测试者、红队从业者的必备利器。

一、什么是 PEASS-ng？

PEASS-ng 是一个 全面自动化的本地权限提升检测工具集（Privilege Escalation Scripts Suite）。 它的核心作用是： 🔍 自动扫描目标系统中的配置问题、权限错误、潜在漏洞和安全弱点 ⚠️ 帮助你快速识别系统中可能存在的提权路径 📊 以清晰彩色输出呈现可利用的线索

换句话说，它可以把手动找提权漏洞的繁琐工作 自动化、结构化输出，大大提升效率。

二、PEASS-ng 的组成：一套多平台工具

PEASS-ng 并不是单一脚本，而是一个集合式工具集，包含不同平台的提权检测脚本：

📌 WinPEAS：Windows 权限提升检测

• 扫描 Windows 系统配置、权限设置、注册表项、服务配置等
• 寻找常见的 misconfigurations（错误配置）
• 支持彩色高亮输出，便于快速定位潜在提权点
• 可生成可读报告，是 Windows 渗透测试的利器

📌 LinPEAS：Linux 本地提权检测

• 针对类 Unix/Linux 系统进行深入枚举
• 检查 SUID/SGID 二进制文件、不安全 sudo 权限、配置缺陷、可疑服务等
• 输出全面且可解析的提权线索

📌 这两者均是一种“本地提权”检测脚本，适用于已经获得系统访问权限后的后续评估，非常适合渗透测试链条中的第二阶段。

三、为什么要用 PEASS-ng？它有哪些优势？

1️⃣ 极大节省时间成本

传统查找提权路径需要手动跑多条命令、看多份文档，而 PEASS-ng 能通过一条脚本自动完成大量检查。

2️⃣ 支持跨平台

同一个项目同时覆盖：

• Windows（WinPEAS）
• Linux/macOS（LinPEAS）

适合多种渗透场景，无需学习多个碎片化工具。

3️⃣ 结果清晰好理解

输出带颜色并分类整理的结果，让你第一时间看到最可能存在的提权机会，而不是一堆杂乱信息。

4️⃣ 社区活跃、持续更新

作为开源项目，它不断集成新的检测逻辑，保持对新的提权向量和错误配置的识别能力。

四、PEASS-ng 的典型用途场景

以下是它最常见的应用场景：

🔎 渗透测试（Authorized Pentest） 自动化发现低权限到高权限的可能路径，加速测试进度。

🛡️ 红队攻防演练 在拿到低权限 Shell 后，迅速判断系统弱点。

🔍 蓝队防御评估 评估内部系统是否存在容易被提权的配置问题，从而提前修补。

🎓 安全学习与培训 学习提权漏洞的检测逻辑和常见误配置模式。

需要特别强调：

PEASS-ng 是 授权渗透测试和教育用途 的工具，务必在合法授权前提下使用。

五、如何开始使用 PEASS-ng？

PEASS-ng 的代码和发布版本都托管在 GitHub 上，感兴趣的同学可以访问项目主页：

👉 https://github.com/peass-ng/PEASS-ng

在 Releases 页面可以找到最新的可执行脚本或二进制包，直接下载即可开始使用。

六、一个小提示：不要把它当“黑盒”

很多初学者在使用 LinPEAS 或 WinPEAS 时，会担心：

“工具输出结果我看不懂怎么办？”

其实，这些脚本只是自动化跑了大量常见检查，它背后所依赖的命令和逻辑，例如：

• 检查可写权限文件
• 检查 SUID/SGID 二进制
• 查找弱 sudo 配置
• 枚举服务和进程信息

这些本质上是渗透测试中常见的提权思路。理解这些逻辑比盲目运行工具更有价值。

七、结语：PEASS-ng 是你“提权侦察阶段”的好伙伴

在渗透测试链条上：

初始访问 ≠ 高 权限

从低权限用户到系统管理员的跨越往往是整个攻防链路的关键，而 PEASS-ng 让这一过程更快、更系统、更可靠。

在实际攻防评估中，它已经成为很多安全工程师和红队从业者的“桌面常备工具”。

github:https://github.com/peass-ng/PEASS-ng/releases

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：云梦安全 云梦DC 云梦DC《安全工具推荐｜PEASS-ng：一款开源的本地权限提升检测神器》