提权利器之dazzleUP

dazzleUP是一款用来帮助渗透测试人员进行权限提升的工具，可以在window系统中查找脆弱面进行攻击。

工具包括两部分检查内容，exploit检查和错误配置检查。

exploit检查包括以下检查项：

• DCOM/NTLM Reflection (Rotten/Juicy Potato) Vulnerability
• CVE-2019-0836
• CVE-2019-0841
• CVE-2019-1064
• CVE-2019-1130
• CVE-2019-1253
• CVE-2019-1385
• CVE-2019-1388
• CVE-2019-1405
• CVE-2019-1315
• CVE-2020-0787
• CVE-2020-0796

错误配置检查包括以下项：

• Always Install Elevated
• Credential enumaration from Credential Manager
• McAfee's SiteList.xml Files
• Modifiable binaries saved as Registry AutoRun
• Modifiable Registry AutoRun Keys
• Modifiable Service Binaries
• Modifiable Service Registry Key
• %PATH% values for DLL Hijack
• Unattended Install Files
• Unquoted Service Paths

使用方法包括exe版和cobaltstrike插件版：

exe版：

cobaltstrike插件版：

下载地址：

https://github.com/hlldz/dazzleUP