PEASS — Privilege Escalation Awesome Scripts SUITE
LinPEAS ve WinPEAS araçları çekirdek zafiyetleri ve enumeration işlemlerini birlikte gerçekleştiren güncel bir araç.
LinEnum
Linux için enumeration adımlarını otomatikleştiren bir bash script.
Linux Exploit Suggester
Çekirdek zafiyetlerinin tespitini kolaylaştıran ve güncelliğini koruyan bir bash script.
Linux privilege escalation auditing tool
Linux Exploit Suggester-2
Perl ile geliştirilmiş ve yine çekirdek zafiyetlerini otomatik olarak tarayan bir araç.
LinPrivChecker
Python ile geliştirilmiş enumeration adımlarını ve çekirdek sürümü 2 olan Linux sistemlerde, çekirdek yetki yükseltme zafiyetlerini de tarayan bir araç.
Windows Exploit Suggester — Next Generation
Python ile geliştirilmiş çekirdek zafiyetlerine yönelik tarama yapan ve güncelliğini koruyan bir araç
Windows Exploit Suggester — WESNG
Watson
Çekirdek zafiyetlerine göre tarama yapan Windows 10, (1809) Server 2016 ve Server 2019 desteği bulunan bir araç
JAWS — Just Another Windows (Enum) Script
Windows enumeration adımlarını otomatik olarak gerçekleştiren ve Windows 7'den itibaren tüm Windows ürünlerine hitap eden bir araç
JAWS — Just Another Windows (Enum) Script
PowerUp
Güncelliğini yitirmesine rağmen geleneksel enumeration adımlarını otomatik olarak gerçekleştiren ayrıca diğer otomatize araçlardan farklı olarak bulunan yetki yükseltme zafiyetini de sömürme yeteneğine sahip bir Powershell betiğidir.
Aracın yetenekleri ve kullanımı ile ilgili 2 farklı yazı;
DazzleUp
Kısaca yerli PowerUp diyebiliriz.
Windows 10 yapı 1809, 1903, 1909 ve 2004 için çekirdek zafiyetlerini denetler. Programın kontrol ettiği çekirdek zafiyetlerinin bir listesi:
- DCOM/NTLM Reflection (Rotten/Juicy Potato) Vulnerability
- CVE-2019–0836
- CVE-2019–0841
- CVE-2019–1064
- CVE-2019–1130
- CVE-2019–1253
- CVE-2019–1385
- CVE-2019–1388
- CVE-2019–1405
- CVE-2019–1315
- CVE-2020–0787
- CVE-2020–0796
Program ayrıca aşağıda paylaşmış olduğum geleneksel yapılandırma hatalarından dolayı ortaya çıkan zafiyetleri de denetlemekte.
- Always Install Elevated
- Credential enumaration from Credential Manager
- McAfee’s SiteList.xml Files
- Modifiable binaries saved as Registry AutoRun
- Modifiable Registry AutoRun Keys
- Modifiable Service Binaries
- Modifiable Service Registry Key
- %PATH% values for DLL Hijack
- Unattended Install Files
- Unquoted Service Paths
Programı indirmek ve kullanımı hakkında daha fazla bilgi almak için aşağıda paylaşmış olduğum linki kullanabilirsiniz.
GBtfoins
Güvenlik kontrollerinin atlatılabileceği veya hak yükseltmek için kullanılabilecek araçlar/uygulamalar GBtfoins sitesinden incelenebilir.
Yorumlar
Yorum Gönder