dazzleUP是一款用来帮助渗透测试人员进行权限提升的工具,可以在window系统中查找脆弱面进行攻击。
工具包括两部分检查内容,exploit检查和错误配置检查。
exploit检查包括以下检查项:
- DCOM/NTLM Reflection (Rotten/Juicy Potato) Vulnerability
- CVE-2019-0836
- CVE-2019-0841
- CVE-2019-1064
- CVE-2019-1130
- CVE-2019-1253
- CVE-2019-1385
- CVE-2019-1388
- CVE-2019-1405
- CVE-2019-1315
- CVE-2020-0787
- CVE-2020-0796
错误配置检查包括以下项:
- Always Install Elevated
- Credential enumaration from Credential Manager
- McAfee's SiteList.xml Files
- Modifiable binaries saved as Registry AutoRun
- Modifiable Registry AutoRun Keys
- Modifiable Service Binaries
- Modifiable Service Registry Key
- %PATH% values for DLL Hijack
- Unattended Install Files
- Unquoted Service Paths
使用方法包括exe版和cobaltstrike插件版:
exe版:
cobaltstrike插件版:
下载地址:
https://github.com/hlldz/dazzleUP
