WTS Impersonator
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Das WTS Impersonator-Tool nutzt die "\pipe\LSM_API_service" RPC Named Pipe, um heimlich angemeldete Benutzer zu enumerieren und deren Tokens zu übernehmen, wodurch traditionelle Token-Impersonation-Techniken umgangen werden. Dieser Ansatz erleichtert nahtlose laterale Bewegungen innerhalb von Netzwerken. Die Innovation hinter dieser Technik wird Omri Baso zugeschrieben, dessen Arbeit auf GitHub zugänglich ist.
Das Tool funktioniert durch eine Abfolge von API-Aufrufen:
Benutzer Auflisten: Lokale und remote Benutzerauflistung ist mit dem Tool möglich, indem Befehle für jedes Szenario verwendet werden:
Lokal:
Remote, indem eine IP-Adresse oder ein Hostname angegeben wird:
Befehle Ausführen: Die Module exec
und exec-remote
benötigen einen Service-Kontext, um zu funktionieren. Die lokale Ausführung benötigt einfach die WTSImpersonator ausführbare Datei und einen Befehl:
Beispiel für lokale Befehlsausführung:
PsExec64.exe kann verwendet werden, um einen Service-Kontext zu erhalten:
Remote-Befehlsausführung: Beinhaltet das Erstellen und Installieren eines Services remote, ähnlich wie PsExec.exe, was die Ausführung mit entsprechenden Berechtigungen ermöglicht.
Beispiel für remote Ausführung:
Benutzerjagd-Modul: Zielt auf spezifische Benutzer über mehrere Maschinen ab und führt Code unter ihren Anmeldeinformationen aus. Dies ist besonders nützlich, um Domain-Administratoren mit lokalen Administratorrechten auf mehreren Systemen anzuvisieren.
Anwendungsbeispiel:
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)