Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

SesiExec

SessionExec memungkinkan Anda menjalankan perintah tertentu di Sesi lain di Sistem Windows, baik menargetkan ID sesi tertentu atau Semua sesi, dengan opsi untuk menyembunyikan keluaran perintah.

Alat ini terinspirasi oleh kode eksploitasi EOP COM Session Moniker, yang dirilis lama oleh James Forshaw.

SessionExec menggunakan API Windows untuk menanyakan informasi sesi dan membuat proses dalam sesi tersebut.

Kompilasi SessionExec.cs dengan menjalankan perintah berikut dari Build Tools untuk Visual Studio 

csc /reference:System.Runtime.InteropServices.dll /reference:System.Runtime.InteropServices.RuntimeInformation.dll SessionExec.cs /out:SessionExec.exe

Atau Anda dapat menggunakan Invoke-SessionExec.ps1 yang merupakan skrip yang sama, tetapi berjalan di memori menggunakan metode Reflective Load. 

iex(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/Leo4j/SessionExec/main/Invoke-SessionExec.ps1')

Anda juga dapat menemukan implementasi PowerShell murni dari alat ini yang dikodekan oleh The-Viper-One di sini

CATATAN: Hak istimewa SISTEM diperlukan agar alat ini berhasil dijalankan. Untuk meningkatkan dari Administrator ke SISTEM, gunakan Invoke-RunAsSystem

Penggunaan 

SessionExec.exe   [/NoOutput]
Invoke-SessionExec   [/NoOutput]

Periksa sesi apa yang tersedia menggunakan perintah quser . Kemudian jalankan perintah pada sesi tertentu, atau All Sesi.

350780579-d9026750-2441-4462-a2d3-2d7179964045.png

Pikiran

Jika Anda menjadi admin lokal pada satu atau beberapa mesin dalam jaringan, dan ada sesi pengguna pada target tersebut, Anda dapat menggunakan SessionExec dan Find-LocalAdminAccess bersama-sama untuk memeriksa apakah ada pengguna yang memiliki akses admin lokal melalui mesin lain di jaringan.

Jika ya, Anda dapat mengulangi proses untuk pengguna yang melakukan sesi di mesin tersebut. Rangkaian tindakan ini secara teori dapat mengarah pada kompromi domain penuh.

Selain itu, Anda dapat memperoleh kembali shell menggunakan Amnesiac, menangkap hash NTLMv2 dan meneruskannya, mengambil TGT, dan banyak lagi, semuanya secara otomatis.

Saya akan mengimplementasikan konsep ini ke dalam Amnesiac, dan bersama dengan The-Viper-One kami juga berupaya mengimplementasikannya ke dalam PsMapExec.

Untuk saat ini, berikut adalah Proof of Concept (PoC):

350783801-b4e29e6f-b4e5-48c9-bd0c-fe44def7d74c.gif

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua
Komentar Pengguna