WTS Impersonator
WTS Impersonator alat eksploatiše "\pipe\LSM_API_service" RPC Imenovani cev da neprimetno enumeriše prijavljene korisnike i preuzme njihove tokene, zaobilazeći tradicionalne tehnike impersonacije tokena. Ovaj pristup olakšava bezbolno lateralno kretanje unutar mreža. Inovacija iza ove tehnike pripisuje se Omri Baso-u, čiji rad je dostupan na GitHub-u.
Osnovna Funkcionalnost
Alat funkcioniše putem niza API poziva:
Ključni moduli i upotreba
Enumeracija korisnika: Lokalna i udaljena enumeracija korisnika je moguća pomoću alata, korišćenjem komandi za oba scenarija:
Lokalno:
Udaljeno, navođenjem IP adrese ili imena računara:
Izvršavanje komandi: Moduli
exec
iexec-remote
zahtevaju Servisni kontekst da bi funkcionisali. Lokalno izvršavanje jednostavno zahteva izvršnu datoteku WTSImpersonator i komandu:Primer za lokalno izvršavanje komande:
Može se koristiti PsExec64.exe za dobijanje servisnog konteksta:
Udaljeno izvršavanje komandi: Uključuje kreiranje i instaliranje servisa udaljeno slično kao PsExec.exe, omogućavajući izvršavanje sa odgovarajućim dozvolama.
Primer udaljenog izvršavanja:
Modul za traženje korisnika: Cilja određene korisnike na više mašina, izvršavajući kod pod njihovim akreditacijama. Ovo je posebno korisno za ciljanje Administratora domena sa lokalnim administratorskim pravima na nekoliko sistema.
Primer upotrebe:
Last updated