Uma ferramenta compatível com BloodHound que visualiza vetores de escalada de privilégios locais (LPE) como caminhos de ataque interconectados. Ela destaca não apenas vulnerabilidades individuais, mas cadeias completas de escalada de privilégios. Útil para operações de Red Team e análise pós-exploração em ambientes Windows.

Em comparação com WinPEAS, PowerUp e Seatbelt, PrivHound não apenas lista incorreções de configuração — ela modela suas relações, fornecendo contexto e visibilidade sobre cadeias de escalada de privilégios; no entanto, ela requer que o BloodHound esteja instalado e não realiza auditoria independente.

📎 Ferramenta: https://github.com/dazzyddos/PrivHound

💬 Discuta

PrivHound — uma ferramenta para analisar caminhos para o domínio do AD através da escalada de privilégios locais (LPE)