本文介绍了ElevationStation,一款专为红队设计的权限提升工具,支持SYSTEM权限获取、TOKEN复制、AV产品绕过,以及TrustedInstaller功能。详细讲解了其运行机制和使用方法,包括UAC绕过、进程和线程提权途径,以及许可证协议和下载指南。
关于ElevationStation
ElevationStation是一款专为红队设计的权限提升测试工具,在该工具的帮助下,广大红队研究人员和渗透测试人员可以轻松实现SYSTEM权限令牌的获取,并通过将目标账号提升至SYSTEM权限来测试目标操作系统的安全态势。
ElevationStation支持获取和复制SYSTEM令牌,然后制作令牌副本,并实现副本令牌隐藏。如果你之前一直在使用Metasploit的getsystem或SysInternals PSEXEC来实现提权的话,ElevationStation或许会是你更好的选择,因为当前版本的ElevationStation还可以实现AV产品绕过。
除此之外,该工具还可以让你变成“TrustedInstaller”,这个功能跟Process Hacker/System Informer类似,而且该功能是在2023年8月12日的最新代码版本和二进制版本中添加的。
工具运行机制
当前版本的ElevationStation主要使用了两种方法来获取SYSTEM权限:
1、从SYSTEM级进程获取并复制主令牌;
2、从另一个SYSTEM级进程获取模拟线程令牌并将其转换为主令牌;
工具下载
由于该工具基于C++开发,因此我们首先需要在本地设备上安装并配置好最新版本的Visual Studio环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/g3tsyst3m/elevationstation.git
然后在Visual Studio导入项目代码并构建解决方案即可。
工具使用
绕过UAC并从中等权限提权至高级权限(目标账号必须为本地管理员组成员)
变成TrustedInstaller
进程副本提权方法
线程副本提权方法
命名管道提权方法
创建远程线程注入方法
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
ElevationStation:【GitHub传送门】
扫一扫
292
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
