WTS Impersonator
The WTS Impersonator інструмент використовує "\pipe\LSM_API_service" RPC іменовану канал для недолічливого переліку ввійшовших користувачів та захоплення їх токенів, обхід традиційних технік імітації токенів. Цей підхід сприяє безшовному бічному руху в мережах. Інновація за цією технікою належить Omri Baso, чию роботу можна знайти на GitHub.
Основна функціональність
Інструмент працює за допомогою послідовності викликів API:
Ключові модулі та використання
Перелік користувачів: Локальний та віддалений перелік користувачів можливий за допомогою цього інструменту, використовуючи команди для обох сценаріїв:
Локально:
Віддалено, вказавши IP-адресу або ім'я хоста:
Виконання команд: Модулі
exec
таexec-remote
потребують контексту Служби, щоб працювати. Локальне виконання просто потребує виконуваного файлу WTSImpersonator та команди:Приклад для локального виконання команди:
PsExec64.exe може бути використаний для отримання контексту служби:
Віддалене виконання команд: Передбачає створення та встановлення служби віддалено, схоже на PsExec.exe, що дозволяє виконання з відповідними дозволами.
Приклад віддаленого виконання:
Модуль пошуку користувачів: Спрямований на конкретних користувачів на кількох машинах, виконання коду від їх облікових даних. Це особливо корисно для спрямування на адміністраторів домену з правами локального адміністратора на кількох системах.
Приклад використання:
Last updated