PowerUp es una herramienta escrita en
powershell que forma parte del framework
Veil y que facilita la auditoría de sistemas
Windows con el propósito de
escalar privilegios sin recurrir a alguna vulnerabilidad concreta, como por ejemplo el
CVE-2015-1701. Mediante
PowerUp se comprueban
servicios vulnerables, aplicaciones susceptibles a
DLL Hijacking, configuración del
registro y otras comprobaciones.
En los servicios comprueba si se almacenó la ruta del binario en el
registro tiene comillas o no (Get-ServiceUnquoted), si el binario tiene
permisos incorrectos (Get-ServiceEXEPerms) y un usuario puede
sobrescribirlo o servicios con permisos incorrectos (Get-ServicePerms).