渗透工具LeakedHandlesFinder:Windows 进程句柄识别工具

Git地址:

lab52io/LeakedHandles查找器:泄漏的Windows进程处理识别工具 (github.com)


LHF - 泄漏手柄查找器

泄漏的 Windows 进程处理识别工具。可用于在渗透测试期间识别新的 LPE 漏洞,或仅作为新的研究过程。目前支持利用(自动裁切)进程泄漏的句柄生成新的任意进程(cmd.exe默认值)。

渗透工具LeakedHandlesFinder:Windows 进程句柄识别工具_第1张图片

LHF 实时识别继承的手柄,并为研究人员提供可解释性提示

渗透工具LeakedHandlesFinder:Windows 进程句柄识别工具_第2张图片

在 rootedcon 2022 https://www.rootedcon.com/ponentes-rooted2022/ 上发表。

演示文稿 - >演示/利用 LPE 的泄漏手柄.pdf

你可能感兴趣的:(渗透工具,系统安全,测试工具,安全,c++)