SharpUp 열 시트
제품정보
SharpUp은 일반적인 Windows 특권 escalation 벡터를 종합 시스템 분석을 통해 식별하도록 설계된 인기있는 PowerUp 특권 escalation Enumeration 스크립트의 C # 포트입니다. GhostPack Toolkit의 일부로 개발된 것은 harmj0y 및 기타 보안 연구원으로, SharpUp은 침투 테스터 및 레드 팀 연산자를 제공합니다. Windows 시스템에 로컬 권한 에스컬레이션을 주도할 수있는 구성 및 취약점을 발견하기위한 강력한 도구. 도구는 특권 escalation enumeration에 대한 현대적인 접근을 나타냅니다. 향상된 스텔스 및 호환성을위한 NET 프레임 워크.
PowerShell predecessor에 SharpUp의 기본 장점은 컴파일 된 자연에 속합니다. PowerShell 기반 검출 메커니즘 및 스크립트 실행 정책에 더 취약하게 만듭니다. 독립 실행으로, SharpUp은 PowerShell 실행이 제한되거나 크게 모니터링되는 환경에서 쉽게 배포 및 실행할 수 있습니다. 이 도구는 서비스 구성, 레지스트리 취약점, 파일 시스템 권한 및 다양한 Windows-specific 특권 에스컬레이션 기술을 포함한 여러 범주의 광범위한 검사를 수행합니다.
SharpUp은 체계적으로 평가되지 않은 서비스 경로, 약한 서비스 허가, 레지스트리 autoruns, DLL hijacking 기회 및 높은 특권을 얻기 위하여 악용될 수 있던 각종 다른 misconfiguration를 위한 표적 체계에 의해 작동합니다. 이 도구는 보안 전문가가 취약점이 존재하는 것을 이해하는 데 도움이되는 상세한 출력을 제공하지만, 공격적이고 방어적인 보안 작업을 위해 비유 가능한 자산을 만드는 방법도 있습니다.
설치하기
Binary 다운로드
사전 컴파일을 다운로드 제품 정보 최대 의무:
카지노사이트
출처 편집
연락처 소스에서:
카지노사이트
Docker 구축 환경
카지노사이트
기본 사용
표준 Enumeration
기본 SharpUp을 실행:
카지노사이트
대상 수표
특정 특권 에스컬레이션 체크를 실행:
카지노사이트
산출 Formatting
통제 샤프 출력 형식까지:
카지노사이트
고급 기능
회사연혁
종합 서비스 특권 에스컬레이션 체크:
카지노사이트
Registry 분석
레지스트리 기반 특권 escalation enumeration:
카지노사이트
파일 시스템 체크
파일 시스템 권한 escalation enumeration:
카지노사이트
일정표 작업 분석
계획된 작업 권한 에스컬레이션 검사:
카지노사이트
폭발 기술
서비스 Exploitation
서비스 기반 취약점 :
ο 회원 관리
레지스트리 폭발
레지스트리 기반 취약점:
카지노사이트
사이트맵 채용 정보
DLL 납치 기회:
카지노사이트
자동화 스크립트
자동화된 Enumeration
카지노사이트
결과 분석
카지노사이트
대량 Enumeration
카지노사이트
통합 예제
Metasploit 통합
카지노사이트
PowerShell 통합
카지노사이트
문제 해결
일반적인 문제
**Execution 정책 제한 : ** 카지노사이트
출발 문제: 오프화이트
** 바이러스 탐지: ** 카지노사이트
관련 링크
상세한 벌레잡기를 가능하게 하십시오:
오프화이트
보안 고려 사항
운영 보안
** 파괴 방지 : ** - 합법적인 파일명 사용 - 영업 시간 동안 실행 - suspicious 과정 이름을 피하십시오 - 실행 후 artifacts 청소 - 방어적인 응답을 위한 감시자
** 기사 관리: 더 보기 - binaries의 보안 삭제 - 취소 가능한 경우 - 임시 파일 제거 - 명확한 명령 역사 - forensic 분석
법률 및 윤리적 고려
** 공인 테스트 만 : ** - 적절한 서면 승인 - 명확한 범위 및 한계 정의 - 모든 활동 - 책임감 - 시스템 무결성
** 모범 사례:** - 제어 환경에서 사용 - 일반 보안 평가 - 재치료방법 - unauthorized 사용을 위한 감시자 - 감사 트레일 유지