项目地址

https://github.com/lab52io/LeakedHandlesFinder

LHF – 泄漏句柄查找器

泄漏的 Windows 进程句柄识别工具。 用于在渗透测试期间识别新的 LPE 漏洞或仅作为新的研究过程。 目前支持利用 (autopwn) 进程泄漏句柄生成新的任意进程（默认为 cmd.exe）。

LHF 实时识别继承的句柄并为研究人员提供可利用性提示

在 rootedcon 2022 https://www.rootedcon.com/ponentes-rooted2022/ 上展示。

Presentation -> Presentation/Exploiting Leaked Handles for LPE.pdf