Windows 权限提升漏洞检测工具集

华盟原创文章投稿奖励计划

01

工具介绍

Moriarty 是一个全面的 .NET 工具,它扩展了最初由 @_RastaMouse 开发的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB,检测各种漏洞,并建议 Windows 环境中权限提升的潜在漏洞。Moriarty 结合了 Watson 和 Sherlock 的功能,增加了对新漏洞的增强扫描,并集成了额外的检查。

02

支持检测系统版本

Windows 10(版本:1507、1511、1607、1703、1709、1803、1809、1903、1909、2004、20H2、21H1、21H2、22H2) Windows 11(版本:21H2、22H2) 服务器 2016、2019、2022

03

支持检测漏洞

自动草稿

自动草稿

自动草稿

04

工具使用

C:\> Moriarty.exe███    ███  ██████  ██████  ██  █████  ██████  ████████ ██    ██████  ████ ██    ██ ██   ██ ██ ██   ██ ██   ██    ██     ██  ████ ████ ██ ██    ██ ██████  ██ ███████ ██████     ██      ██████  ██  ██ ██    ██ ██   ██ ██ ██   ██ ██   ██    ██       ████      ██  ██████  ██   ██ ██ ██   ██ ██   ██    ██       ██ v1.0BC Security[*] OS Version: 22H2 (22621)[*] Enumerating installed KBs...[+] CVE-2023-36664 : VULNERABLE [>] https://github.com/jakabakos/CVE-2023-36664-Ghostscript-command-injection[+] PrintNightmare (CVE-2021-1675, CVE-2021-34527) : VULNERABLE [>] https://github.com/xbufu/PrintNightmareCheck/tree/main [*] Vulnerabilities found: 2/30[+] Scan Complete!

05

工具下载

https://github.com/BC-SECURITY/Moriarty

文章来源:夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源夜组安全,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论