文件名称:FullPowers:恢复LOCALNETWORK SERVICE帐户的默认特权集
文件大小:158KB
文件格式:ZIP
更新时间:2024-05-04 03:46:55
C++
全功率 FullPowers是一种概念验证工具,我用来自动恢复服务帐户(包括SeAssignPrimaryToken和SeImpersonate)的默认特权集。 基本原理 在Windows上,将某些作为LOCAL SERVICE或NETWORK SERVICE执行的NETWORK SERVICE配置为以一组受限的特权运行。 因此,即使服务受到损害,您也不会获得黄金的模拟特权,并且特权升级到LOCAL SYSTEM应该更加复杂。 但是,我发现,当创建计划任务时,任务计划程序服务创建的新进程具有关联用户帐户的所有默认特权( SeImpersonate除外)。 因此,通过一些令牌操作,您可以使用所有缺少的特权来生成一个新进程。 有关更多信息: : 用法 :warning: 该工具应仅作为LOCAL SERVICE或NETWORK SERVICE执行。 您可以使用-h选项查看帮助消息。 c:\TOO
【文件预览】:
FullPowers-master
----demo.gif(159KB)
----FullPowers.sln(1KB)
----FullPowers()
--------FullPowers.vcxproj(7KB)
--------TaskScheduler.h(346B)
--------FullPowers.vcxproj.filters(1KB)
--------FullPowers.cpp(9KB)
--------TaskScheduler.cpp(13KB)
----.gitignore(6KB)
----README.md(5KB)
----.gitattributes(2KB)