Windows 权限提升漏洞检测工具集

admin
admin
admin
138588
文章
114
评论
2024年12月9日10:27:42评论26 views字数 912阅读3分2秒阅读模式

01 工具介绍

Moriarty 是一个全面的 .NET 工具,它扩展了最初由 @_RastaMouse 开发的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB,检测各种漏洞,并建议 Windows 环境中权限提升的潜在漏洞。Moriarty 结合了 Watson 和 Sherlock 的功能,增加了对新漏洞的增强扫描,并集成了额外的检查。

02 支持检测系统版本

Windows 10(版本:1507、1511、1607、1703、1709、1803、1809、1903、1909、2004、20H2、21H1、21H2、22H2) Windows 11(版本:21H2、22H2) 服务器 2016、2019、2022

03 支持检测漏洞

Windows 权限提升漏洞检测工具集

Windows 权限提升漏洞检测工具集

Windows 权限提升漏洞检测工具集

04 工具使用

C:> Moriarty.exe███    ███  ██████  ██████  ██  █████  ██████  ████████ ██    ██████  ████ ██    ██ ██   ██ ██ ██   ██ ██   ██    ██     ██  ████ ████ ██ ██    ██ ██████  ██ ███████ ██████     ██      ██████  ██  ██ ██    ██ ██   ██ ██ ██   ██ ██   ██    ██       ████      ██  ██████  ██   ██ ██ ██   ██ ██   ██    ██       ██                                                 v1.0                                                 BC Security [*] OS Version: 22H2 (22621) [*] Enumerating installed KBs... [+] CVE-2023-36664 : VULNERABLE  [>] https://github.com/jakabakos/CVE-2023-36664-Ghostscript-command-injection [+] PrintNightmare (CVE-2021-1675, CVE-2021-34527) : VULNERABLE  [>] https://github.com/xbufu/PrintNightmareCheck/tree/main [*] Vulnerabilities found: 2/30 [+] Scan Complete!

05 工具下载

https://github.com/BC-SECURITY/Moriarty

 

原文始发于微信公众号(夜组安全):Windows 权限提升漏洞检测工具集

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月9日10:27:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows 权限提升漏洞检测工具集https://cn-sec.com/archives/3484636.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息