LHF是一款用于识别泄漏的Windows进程处理的工具,特别适用于渗透测试和研究。它能实时检测继承句柄,并提供可解释性提示。此工具在rootedcon2022会议上发布,相关演示文稿可在资源中找到,帮助研究人员发现潜在的LPE漏洞。
Git地址:
lab52io/LeakedHandles查找器:泄漏的Windows进程处理识别工具 (github.com)
LHF - 泄漏手柄查找器
泄漏的 Windows 进程处理识别工具。可用于在渗透测试期间识别新的 LPE 漏洞,或仅作为新的研究过程。目前支持利用(自动裁切)进程泄漏的句柄生成新的任意进程(cmd.exe默认值)。
LHF 实时识别继承的手柄,并为研究人员提供可解释性提示
在 rootedcon 2022 https://www.rootedcon.com/ponentes-rooted2022/ 上发表。
演示文稿 - >演示/利用 LPE 的泄漏手柄.pdf
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
