Descripción:
Sherlock es una herramienta creada en powershell por Rasta Mouse. La herramienta nos dirá si tenemos instalados los parches que que corrigen vulnerabilidades de escalada de privilegios en nuestro equipo. Actualmente busca 9 actualizaciones, las cuales son:MS10-015 : User Mode to Ring (KiTrap0D)
MS10-092 : Task Scheduler
MS13-053 : NTUserMessageCall Win32k Kernel Pool Overflow
MS13-081 : TrackPopupMenuEx Win32k NULL Page
MS14-058 : TrackPopupMenu Win32k Null Pointer Dereference
MS15-051 : ClientCopyImage Win32k
MS15-078 : Font Driver Buffer Overflow
MS16-016 : 'mrxdav.sys' WebDAV
MS16-032 : Secondary Logon Handle
PoC:
Nos descargamos el proyecto de github.Una vez descargado importamos las funciones en powershell con el comando:
> Import-Module \Sherlock.ps1
Recordar que para importar un modulo deberemos tener el ExecutionPolicy en Unrestricted, podemos ejecutar: > Set-ExecutionPolicy Unrestricted -scope CurrentUserUna vez importado podemos ejecutar la función:
> Find-AllVulns
La cual nos dirá si sufrimos peligro de elevacion de permisos.
0 comentarios: