Windows ve Linux Yetki Yükseltme İçin Kullanılan Otomatize Araçlar

 


PEASS — Privilege Escalation Awesome Scripts SUITE

PEASS

LinEnum

LinEnum

Linux Exploit Suggester

Linux privilege escalation auditing tool

Linux Exploit Suggester-2

Linux Exploit Suggester-2

LinPrivChecker

LinPrivChecker.py

Windows Exploit Suggester — Next Generation

Windows Exploit Suggester — WESNG

Watson

Watson

JAWS — Just Another Windows (Enum) Script

JAWS — Just Another Windows (Enum) Script

PowerUp

PowerUp.ps1

Aracın yetenekleri ve kullanımı ile ilgili 2 farklı yazı;

Advanced PowerUp.ps1 Usage

PowerUp Cheat Sheet

DazzleUp

Windows 10 yapı 1809, 1903, 1909 ve 2004 için çekirdek zafiyetlerini denetler. Programın kontrol ettiği çekirdek zafiyetlerinin bir listesi:

  • DCOM/NTLM Reflection (Rotten/Juicy Potato) Vulnerability
  • CVE-2019–0836
  • CVE-2019–0841
  • CVE-2019–1064
  • CVE-2019–1130
  • CVE-2019–1253
  • CVE-2019–1385
  • CVE-2019–1388
  • CVE-2019–1405
  • CVE-2019–1315
  • CVE-2020–0787
  • CVE-2020–0796

Program ayrıca aşağıda paylaşmış olduğum geleneksel yapılandırma hatalarından dolayı ortaya çıkan zafiyetleri de denetlemekte.

  • Always Install Elevated
  • Credential enumaration from Credential Manager
  • McAfee’s SiteList.xml Files
  • Modifiable binaries saved as Registry AutoRun
  • Modifiable Registry AutoRun Keys
  • Modifiable Service Binaries
  • Modifiable Service Registry Key
  • %PATH% values for DLL Hijack
  • Unattended Install Files
  • Unquoted Service Paths

Programı indirmek ve kullanımı hakkında daha fazla bilgi almak için aşağıda paylaşmış olduğum linki kullanabilirsiniz.

DazzleUp


 GBtfoins 

Güvenlik kontrollerinin atlatılabileceği veya hak yükseltmek için kullanılabilecek araçlar/uygulamalar GBtfoins sitesinden incelenebilir.

gtfobins





Yorumlar