impersonate

このレポは、次のブログ投稿https://sensepost.com/blog/2022/abusing-windows-tokens-compromise-active-directory-wethout-touching-lsass/から執筆中に開発されたツールが含まれています。ブログ投稿には、トークンの操作内部メカニズムがどのように機能するか、どのようにそれを使用できるかを理解するために、すべての壊死情報が含まれています。

このリポジトリには4つのツールが含まれています。

• Windowsコンピューターのトークンをリモートで操作するために使用できるスタンドアロンバイナリ（Imprionate/）
• 埋め込まれたバイナリを埋め込んだCrackMapexecPythonモジュール（Imprionate.py）
• 埋め込まれたcrackmapexecバイナリ（cme_module/）は、printfを添えないsimpranta.exeバイナリと同じです。
• ブログ投稿に表示されるlist_tokens.c c ++コード

Impersonate.exeツールには3つのモジュールが含まれています。

• リストアップリスト：利用可能なトークンをリストします
• Execになりすまし：ユーザーになりすましてコマンドを実行できるようになります
• adduserのなりすまし：ドメイン管理者に特権を向上させることができます

プロジェクトをコンパイルするには、プロジェクトプロパティのランタイムライブラリオプションをマルチスレッドデバッグ（/MTD）に切り替える必要があります。