首页>编程相关>其他源码
下载

模仿

描述

该仓库包含在编写以下博客文章https://sensepost.com/blog/2022/abusing-windows-tokens-tokens-to-compromise-active-directive-directory-without-without-touching-lsass/时开发的工具。博客文章包含所有必要信息,以了解令牌操纵的内部机制以及我们如何利用它的优势。

内容

此存储库包含四个工具:

  • 您可以用来在Windows计算机上操纵令牌的独立二进制(模仿/)或互动地在Windows计算机上操纵令牌
  • 带有嵌入式模仿二进制的crackmapexec Python模块(模仿)
  • 嵌入式crackmapexec二进制(cme_module/),与不带printf的exece.exe二进制相同
  • list_tokens.c C ++代码在博客文章中介绍

模仿使用

impersonate.exe工具包含三个模块:

  • 模仿列表:将列出可用的代币图像
  • 模仿执行:这将允许您运行命令模仿用户
  • 模仿adduser:这将使您将特权提升到域名

汇编说明

为了编译项目,您将必须将运行时库选项切换到项目属性中的多线程调试(/MTD)。

展开
附加信息
相关应用
为您推荐
相关资讯 全部