泄露的 Windows 进程句柄识别工具-网络攻防学习社区-安全圈子-FancyPig's blog

泄露的 Windows 进程句柄识别工具

项目地址

https://github.com/lab52io/LeakedHandlesFinder

LHF – 泄漏句柄查找器

泄漏的 Windows 进程句柄识别工具。 用于在渗透测试期间识别新的 LPE 漏洞或仅作为新的研究过程。 目前支持利用 (autopwn) 进程泄漏句柄生成新的任意进程(默认为 cmd.exe)。

aa312a42ff173248

 

LHF 实时识别继承的句柄并为研究人员提供可利用性提示

9b2cdefe6a173309

 

在 rootedcon 2022 https://www.rootedcon.com/ponentes-rooted2022/ 上展示。

Presentation -> Presentation/Exploiting Leaked Handles for LPE.pdf

请登录后发表评论

    没有回复内容