Invoker:一款功能强大的渗透测试实用工具

最新推荐文章于 2023-04-06 18:38:27 发布
最新推荐文章于 2023-04-06 18:38:27 发布
阅读量640 收藏 1
点赞数
文章标签: 渗透测试 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/114700937
版权

Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限。

功能介绍
1、调用命令行工具和PowerShell;
2、下载一个文件;
3、添加一个注册表键;
4、设置计划任务;
5、连接至一个远程主机;
6、终止运行进程;
7、运行一个新的进程;
8、向已运行进程中注入字节码;
9、向已运行进程注入DLL;
10、启用访问令牌权限;
11、从已运行进程中拷贝访问令牌;
12、枚举未引用的服务路径并重启一个已运行的服务;
该工具使用Dev-C++ IDE v5.11 (64位)构建,并使用TDM-GCC v4.9.2 (64位)编译,已在Windows 10 64位企业版平台上进行过测试。

PowerShell脚本
本项目的PowerShell脚本大部分采用C++程序开发
工具运行
‘\exec\Invoker.exe’

字节码注入
该工具还支持通过向更高权限的进程注入字节码来实现提权。

该工具可以解析一个HTTP响应,并从自定义元素中提取出Payload,比如说下列内容:

其中的Payload是一个使用了Base64编码的源码/文件。

如果反病毒产品不断地删除你的本地Payload的话,这个功能就比较有用了。

你还可以指定使用你的自定义元素,但你可能需要修改源代码并进行重新编译。

生成一个反向Shell Payload

获取LocalSystem账号(NT AUTHORITY\SYSTEM)

以管理员权限运行Invoker.exe。

启用所有的访问令牌权限。

从类似Windows Logon应用程序(winlogon.exe)之类的地方拷贝访问令牌,并以新实例运行Invoker.exe。

在新的Invoker.exe实例中,打开命令行窗口,然后运行命令whoami,接下来你将会看到nt authority\system。

再次启用所有的访问令牌权限。

关闭旧的Invoker.exe实例。

除此之外,你还可以从本地安全授权子系统服务(lsass.exe)中获取更多的访问令牌权限。

工具运行截图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

大白Tang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[HDOJ6739]Invoker
asdkjc的博客
10-16 198
原题来自icpc2019秦皇岛 hdoj上的重现赛 数据有坑,题面说明是单组数据但实际是多组数据 辣鸡hdoj改数据不改题面 Problem Description In dota2, there is a hero named Invoker. He has 3 basic skills in the game, which are Quas, Wex and Exort. Once he la...
Http Invoker
08-24
接口测试工具,不太好用,不建议使用,自己传着玩儿的
Invoker
newhonor
09-28 303
http://acm.hdu.edu.cn/showproblem.php?pid=6739 #include <iostream> #include <cstring> #include <queue> #include <vector> #include <algorithm> #include <cstdio> #...
Http Invoker (http访问测试工具)
04-19
该工具是作者为测试自己开发的基于 HTTP 协议的移动应用 API 而编写的。它的主要功能是使用用户输入网址,要提交的参数,要上传的文件等信息,向 HTTP 服务发出请求,并展示服务的返回结果。之所以没有使用 Fiddler 的 Composer 功能,是因为在我的需求中测试工具需要管理 Cookie, 而在 Fiddler 手工管理比较麻烦。
【简单DP】2019_CCPC_QUD -Invoker
ZangWhe
10-02 460
In dota2, there is a hero named Invoker. He has 3 basic skills in the game, which are Quas, Wex and Exort. Once he launches a basic skill, he will gain the corresponding element, where Quas gives "Q",...
invoker:一个很棒的实用程序,用于管理开发环境中的所有流程
05-13
用法首先,我们需要安装invoker gem来获取名为invoker命令行实用程序,我们可以通过以下方法进行操作: gem install invoker 当前,它仅适用于Ruby 2.0、2.1、2.2和2.3。手动的有关配置和使用Invoker的信息,请参见...
调用者:渗透测试实用程序
02-06
"invoker-master"这个文件名可能指的是该渗透测试工具的核心部分或主执行程序,它整合了上述的各种功能,为安全专业人员提供了全面的渗透测试能力。使用这样的工具时,必须遵循道德黑客的准则,确保在合法授权的范围...
invoker:运行goroutine的安全简便方法
04-07
调用者 调用程序提供了一种以简单而安全的方式运行goroutine的方法。... // invoker.Run will run all of the tasks in parallel and block until they all return. // On an error, the context is canceled an
webserviceInvoker:JAVA动态调用WebService的框架
05-12
这就要求需要我们动态的调用WS,只需要传入一个WSDL地址.然后框架可以自动的分析WSDL,然后动态的生成SOAPMessage,直接发送SOAPConnection调用WS.这样就可以不生成静态的stub存根了.目前CXF是有类似的实现的.但是我们...
HDU 3923 Invoker (polya定理)
Ever_glow的博客
10-27 917
Invoker                                                                    Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 122768/62768 K (Java/Others)                                    
渗透神器,非常方便的扫描器
03-20
1.5.7完美抓取baidu.google搜索结果,针对google加密url做了处理 (密码:www.3hack.com)
Spring HTTP invoker简介
hanqunfeng的专栏
06-27 8012
Spring HTTP invoker简介Spring HTTP invoker是spring框架中的一个远程调用模型,执行基于HTTP的远程调用(意味着可以通过防火墙),并使用java的序列化机制在网络间传递对象。客户端可以很轻松的像调用本地对象一样调用远程服务器上的对象,这有点类似于webservice,但又不同于webservice,区别如下:webservice
HDU 6739-Invoker【线性DP】
独钓门前月
09-29 774
Invoker Time Limit: 15000/12000 MS (Java/Others)Memory Limit: 131072/131072 K (Java/Others) Problem Description 在 dota2 中有一个叫做祈求者(Invoker)的英雄,在游戏中他有三个基础技能:冰(Quas),雷(Wex),火(Exort),每施展一个技能就可以获得...
深入学习 Spring HttpInvoker
BRAVE
03-07 8469
深入学习 Spring HttpInvoker 远程通信协议 RPC 远程过程调用,是一个计算机通信协议,允许一台计算机的程序,调用另一台计算机的子程序。如果涉及到的软件采用面向对象编程,亦可称为远程方法调用(如 Java RMI) RMI 一般指Java RMI (Java Remote Method Invocation) Java远程方法调用,只适用于Java程序之间的通...
源码分析Dubbo Invoker概述----服务发现、集群、负载均衡、路由体系
中间件兴趣圈
06-10 7019
Invoker,负载网络调用组件,底层依懒与网络通信,Invoker主要负责服务调用,自然与路由(比如集群)等功能息息相关,本节先从整体上把控一下Dubbo服务调用体系,服务发现、集群、负载均衡、路由机制等整个知识体系,梳理整理Dubbo Invoker整个类图如下: 主要有如下接口群 1、Invocation(调用上下文环境) 1.1 Invocation: 1)String get...
invoker 祈求者 c++ 题解
ylcpl的博客
07-17 299
在dota2游戏中存在一个名为祈求者的英雄,他有三个基础技能”冰””雷”“火”分别对应按键“QWE”。当祈求者身边存在三个元素球时,可以通过”祈求”技能(按键为”R”)来获得当前元素球可以组合出的特殊技能,每当他获得一个新的特殊技能,这个特殊技能就会覆盖上一个特殊技能,并且当获得特殊技能后,他身边的元素球不会消失,且直到下一次按下”R”之前,上一个特殊技能一直会被保存在技能栏中。电磁脉冲无序组合”WWW”,技能按键为”C”超声振波无序组合”QWE”,技能按键为”B”...
VS C++ MethodInvoker 倒数计时器
u014510919的专栏
07-10 998
以下是一个使用了MethodInvoker的
渗透测试常用工具
weixin_45634365的博客
02-25 590
一、环境的安装 1、Python Python(2.7.16)下载地址 下载好文件之后,直接安装即可 2、Java Java下载地址 3、环境变量 环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果定义了某个环境变量的路径,那么当在windows系统的变量中寻找不到的时候,就会去添加的路径中寻找对应的东西。 例如,将桌面(C:\Users\ASUS\Desktop)加入环境变量,就可以在任意路径的cmd窗口打开桌面的文件 win10系统环境变量怎么设置 可以将Python和Java添加入环
C++任意函数invoke的实现
weixin_43820463的博客
04-06 1544
本方法支持任意普通函数,仿函数,lambda表达式,普通类成员函数,const类成员函数,以及静态成员函数。支持可变参数,支持基类成员函数,支持右值传参。
Invoker openSerialPort exception:java.lang.reflect.InvocationTargetException
最新发布
05-29
"Invoker openSerialPort exception:java.lang.reflect.InvocationTargetException" 是一个错误信息,它意味着在调用 openSerialPort 方法时出现了 InvocationTargetException 异常。这个异常通常表示在方法中调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值