WTSImpersonator:高级权限提升工具推荐

于 2024-08-30 08:53:59 发布
阅读量695 收藏 7
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00018/article/details/141702369
版权

WTSImpersonator:高级权限提升工具推荐

WTSImpersonatorWTSImpersonator utilizes WTSQueryUserToken to steal user tokens by abusing the RPC Named Pipe "\\pipe\LSM_API_service"项目地址:https://gitcode.com/gh_mirrors/wt/WTSImpersonator

项目介绍

WTSImpersonator 是一款创新的开源工具,旨在通过利用 WTSQueryUserToken 函数来窃取其他用户的令牌(无论是本地还是远程),而无需使用 NtOpenProcess 或接触 Lsass.exe。这一过程通过滥用 RPC 命名管道 \\pipe\LSM_API_service 实现,但需要管理员权限。

wtsLOGO (2) (2)

项目技术分析

WTSImpersonator 的核心技术在于其能够绕过传统的进程访问限制,直接通过 Windows Terminal Services (WTS) API 获取用户令牌。这种方式不仅提高了操作的安全性,还避免了直接与敏感的系统进程 Lsass.exe 交互,从而降低了被检测的风险。

项目及技术应用场景

WTSImpersonator 适用于多种安全测试和渗透测试场景,特别是在需要提升权限或模拟其他用户执行操作的环境中。例如:

  • 内部网络渗透测试:在拥有管理员权限的情况下,可以远程枚举和操作其他用户的会话。
  • 权限提升:在已获得一定权限的基础上,进一步获取更高级别的访问权限。
  • 安全审计:帮助安全团队评估系统的潜在风险和漏洞。

项目特点

  1. 无需直接访问 Lsass.exe:通过 WTS API 直接获取用户令牌,避免了与 Lsass.exe 的直接交互,降低了被检测的风险。
  2. 支持远程操作:不仅可以在本地机器上操作,还可以通过远程方式枚举和操作其他机器上的用户会话。
  3. 模块化设计:工具分为多个模块,包括枚举、执行和用户猎取等,提供了灵活的使用方式。
  4. 需要管理员权限:虽然需要管理员权限,但这也确保了工具的操作范围和效果。

WTSImpersonator 是一个强大的工具,适合安全专业人员和渗透测试人员使用。其独特的设计和功能使其在众多权限提升工具中脱颖而出。如果你正在寻找一种高效、安全的方式来提升权限或进行安全测试,WTSImpersonator 绝对值得一试。

参考资料

WTSImpersonatorWTSImpersonator utilizes WTSQueryUserToken to steal user tokens by abusing the RPC Named Pipe "\\pipe\LSM_API_service"项目地址:https://gitcode.com/gh_mirrors/wt/WTSImpersonator

张姿桃Erwin
关注
UACTrustPal(添加管理员权限工具)v1.0免费绿色版
08-03
UAC Trust Pal可在Windows启动时为应用程序添加管理员权限,UAC是从Vista时代引进的安全机制,但事实上,并非每时每刻都需要UAC发挥作用,这个小程序可以帮你在系统启动时绕过UAC,从而快速加载某些你已完全信任的应用,快来下载体验吧!
Windows权限提升工具推荐:Windows-Privilege-Escalation
最新发布
gitblog_00207的博客
08-28 385
Windows权限提升工具推荐:Windows-Privilege-Escalation Windows-Privilege-EscalationWindows Privilege Escalation Techniques and Scripts项目地址:https://gitcode.com/gh_mirrors/wi/Windows-Privilege-Escalation 在网络安全领域...
WTSQueryUserToken 需要什么lib
weixin_35753291的博客
12-19 454
WTSQueryUserToken 是 Windows 平台上的一个函数,它位于 WinSta.h 头文件中。这个函数是 Windows Terminal Server API 的一部分,用于获取当前用户的令牌。 要使用这个函数,您需要包含 WinSta.h 头文件,并使用动态链接库 wtsapi32.lib 进行链接。 使用方法如下: #include <WinSta.h> // ...
服务应用程序如何访问当前登录用户的信息
求索
02-17 2824
转载自 robinwjbgui 最终编辑 xicao54007 以服务权限,即SYSTEM帐户启动的程序是无法取得用户的profile的,比如startup文件夹的路径。 首先,Shell函数是不行的: SHGetSpecialFolderPath取得的是C:\Windows\system32\config\systemprofile\ 其次,
(转载)服务应用程序如何访问当前登录用户的信息
matrix2009的专栏
06-23 856
<br />转自:http://hi.baidu.com/robinwjbgui/blog/item/7ab0a213b2b2bf866438db10.html<br /> <br />以服务权限,即SYSTEM帐户启动的程序是无法取得用户的profile的,比如startup文件夹的路径。<br /> <br />首先,Shell函数是不行的:<br /><br /><br />SHGetSpecialFolderPath取得的是C:/Windows/system32/config/systemprofi
WTSQueryUserToken返回1314
weixin_30378311的博客
07-10 1330
The WTSQueryUserToken function obtains the primary access token of the logged-on user specified by the session ID. To call this function successfully, the calling application must be running within th...
localsystem以指定用户身份运行程序
laotse的专栏
04-18 1万+
做了个服务system账号运行的,想查看登录用户屏幕并控制,看屏幕可以用copyfromscreen,但是不带鼠标,想带鼠标就得api,控制就是mouse_event keyborard_event的api了,这个很简单不是重点不提,关键是截图的时候无论copyfromscreen还是api都需要一个handle,system运行的服务直接截图那么用的就是system的handle,所以是个黑屏或者根本没法截,这时就需要程序在用户账号下运行,可以在服务里嵌入一个exe,然后在账户身份下运行这个exe截图并返
服务程序中创建带管理员权限的UI进程问题总结
hurryboylqs的专栏
11-02 3568
如果UI进程仅仅是一个普通的进程而不需要申请管理员权限,那问题不大,直接在服务里获取explorer.exe的token或者用WTSGetActiveConsoleSessionId和WTSQueryUserToken,然后用CreateProcessAsUser创建即可,好多参数都可以设置默认,当然前提是要等桌面创建好再获取,因为服务是在桌面创建之前就启动了的,这个要注意。然而管理员权限的进程可
如何在指定的终端会话中启动程序
Avan_Lau的专栏
07-29 2440
First we obtain the user’s primary access token with the WtsQueryUserToken  API call. To call this function successfully, the calling application must be running within the context of the LocalSyste
windows 10 提升管理员权限
热门推荐
程金鹏(程利鹏)
04-21 2万+
在我们编写代码的过程中,部分程序的运行就需要提升管理员权限才可以。下面我来说一下将本用户提升管理员权限的方式,而不是增加一个管理员用户。环境:1)本方法仅适用专业版、教育版、企业版。不适合家庭版。步骤:1、用 win + R 快捷键打开运行框。如果你的系统在下图中的红色矩形框内有此字样,则证明你已经拥有管理员权限。否则,输入“secpol.msc”之后回车。2.双击“本地策略 ”,双击“安全选项”,
服务进程创建一个带窗口的进程,过UAC
yjz1409276的专栏
08-26 4656
主要代码如下: DWORD FindSessionPid(LPSTR lpProcessName, DWORD dwSessionId) { DWORD res = 0; PROCESSENTRY32 procEntry; HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSnap == INVALID_H
使用WTSGetActiveConsoleSessionId()的VISTA服务与桌面交互
清风专栏
07-09 1万+
摘自:http://blog.csdn.net/felixz/archive/2006/10/23/1346380.aspx作者:Windows Vista 对快速用户切换,用户账户权限,以及服务程序所运行的会话空间都作了很大的改动,致使一些原本可以工作的程序不再能够正常工作了,我们不得不进行一些改进以跟上 Vista 的步伐。我们的软件在Windows NT/2000/XP/Vista 系统
C#有GUI交互的windows服务
peter_666的专栏
10-24 5175
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Principal; using System.Runtime.InteropServices; namespace SchedulerServer {     c
CreateProcessAsUser()的使用
S664200185的专栏
09-06 5525
HANDLE hToken = NULL; TCHAR szUsername[MAX_PATH]; TCHAR para[MAX_PATH] = {0}; TCHAR szUsernamePath[MAX_PATH]; DWORD dwUsernameLen = MAX_PATH; DWORD cursessionid; cursessionid = WTSGetActiveConso
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张姿桃Erwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值