首頁>編程相關>其他源碼
下載

模仿

描述

該倉庫包含在編寫以下博客文章https://sensepost.com/blog/2022/abusing-windows-tokens-tokens-to-compromise-active-directive-directory-without-without-touching-lsass/時開發的工具。博客文章包含所有必要信息,以了解令牌操縱的內部機制以及我們如何利用它的優勢。

內容

此存儲庫包含四個工具:

  • 您可以用來在Windows計算機上操縱令牌的獨立二進制(模仿/)或互動地在Windows計算機上操縱令牌
  • 帶有嵌入式模仿二進制的crackmapexec Python模塊(模仿)
  • 嵌入式crackmapexec二進制(cme_module/),與不帶printf的exece.exe二進制相同
  • list_tokens.c C ++代碼在博客文章中介紹

模仿使用

impersonate.exe工具包含三個模塊:

  • 模仿列表:將列出可用的代幣圖像
  • 模仿執行:這將允許您運行命令模仿用戶
  • 模仿adduser:這將使您將特權提升到域名

彙編說明

為了編譯項目,您將必須將運行時庫選項切換到項目屬性中的多線程調試(/MTD)。

展開
附加信息
相關應用
爲您推薦
相關資訊 全部