jueves, 13 de abril de 2017

9 Formas de Escalar Privilegios | Sherlock

Descripción:

Sherlock es una herramienta creada en powershell por Rasta Mouse. La herramienta nos dirá si tenemos instalados los parches que que corrigen vulnerabilidades de escalada de privilegios en nuestro equipo. Actualmente busca 9 actualizaciones, las cuales son:

    MS10-015 : User Mode to Ring (KiTrap0D)
    MS10-092 : Task Scheduler
    MS13-053 : NTUserMessageCall Win32k Kernel Pool Overflow
    MS13-081 : TrackPopupMenuEx Win32k NULL Page
    MS14-058 : TrackPopupMenu Win32k Null Pointer Dereference
    MS15-051 : ClientCopyImage Win32k
    MS15-078 : Font Driver Buffer Overflow
    MS16-016 : 'mrxdav.sys' WebDAV
    MS16-032 : Secondary Logon Handle

PoC:

Nos descargamos el proyecto de github.
Una vez descargado importamos las funciones en powershell con el comando:

> Import-Module \Sherlock.ps1
Recordar que para importar un modulo deberemos tener el ExecutionPolicy en Unrestricted, podemos ejecutar: > Set-ExecutionPolicy Unrestricted -scope CurrentUser
Una vez importado podemos ejecutar la función:
> Find-AllVulns
 La cual nos dirá si sufrimos peligro de elevacion de permisos.


Previous Post
Next Post

post written by:

0 comentarios: