Elevation Station:提权工具
2023-6-19 10:9:33 Author: Ots安全(查看原文) 阅读量:49 收藏

ElevationStation 是一种权限升级工具。它通过借鉴常用的升级技术来工作,这些升级技术涉及进程和线程令牌的复制、命名管道升级等!当前版本支持通过从 SYSTEM 进程复制主令牌并从 SYSTEM 进程复制模拟线程令牌来从本地管理员升级到 SYSTEM。它还包含命名管道升级。

新的!绕过 UAC 并从中等完整性升级到高(必须是本地管理员组的成员)

快速了解命令

重复进程升级方法


命名管道升级方法


这是我进一步研究的另一个推动力。除非诉诸于使用命名管道进行升级,或将 dll 注入系统级进程,否则我看不到一种在同一控制台中生成 SYSTEM shell 并满足令牌特权要求的简单方法。

让我解释...
使用 CreateProcessWithToken 时,它总是会生成一个单独的 cmd shell。据我所知,这个“错误”是不可避免的。不幸的是,就令牌特权而言,CreateProcessWithToken 的要求并不高。然而,如果你想要一个带有这个 Windows API 的 shell,你将不得不求助于在一个单独的窗口中处理一个新的 SYSTEM shell
这将我们引向 CreateProcessAsUser。我知道这会在当前 shell 中生成一个 shell,但我需要找到一种方法来实现这一点,而无需使用 Windows 服务来满足令牌特权要求,即:
  • SE_ASSIGNPRIMARYTOKEN_NAME TEXT("SeAssignPrimaryTokenPrivilege")
  • SE_INCREASE_QUOTA_NAME TEXT("SeIncreaseQuotaPrivilege")
我找到了解决方法...从 SYSTEM 进程线程窃取令牌 :) 我们复制线程模拟令牌,设置线程令牌,然后将其转换为主要线程,然后重新运行我们的启用权限函数。这一次,上述两个权限的启用成功,我们在同一控制台中使用 CreateProcessAsUser 向我们展示了一个 shell。没有 dll 注入,没有命名管道模拟,只有令牌操作/复制。
什么是“实验性”功能?
很高兴你问 :) 在某些情况下,红队需要降低他们的流程完整性级别。这就是这样做的……但是,它还不是我希望的那样。在降低进程完整性时,我可能需要求助于创建一个受限令牌,比如从 SYSTEM 到 HIGH,或者从 HIGH 到 MEDIUM。如果您在提升的进程中运行,它会保留提升的令牌但会降低完整性。所以,这是我正在解决的当前“错误”。
另一个实验性功能是使用 SYSTEM 模拟令牌执行各种 API 函数。可以将文件写入另一个用户文件夹中的磁盘,创建一个新用户并将其添加到管理员组等。代码中包含我们使用模拟令牌在另一个用户目录下创建文件的示例,但我目前已将其注释掉。

项目地址:https://github.com/g3tsyst3m/elevationstation

感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247499045&idx=3&sn=26d24a2efa00fcdcfe762c48294aa3cb&chksm=9badb46eacda3d78dddc5ca80645423cf7395b84622bcdc024da773e9a17779b7b29cb133582#rd
如有侵权请联系:admin#unsafe.sh