SystemToken窃取特权令牌以获取SYSTEM Shell

七月的肥猫七月的肥 工具介绍 4年前
3.80W 0
华盟原创文章投稿奖励计划

SystemToken窃取特权令牌以获取SYSTEM Shell 
系统令牌

此代码将迭代系统上的所有进程,直到达到具有以下特征的进程:

  • 该过程的用户是SYSTEM

  • 该过程的所有者是管理员

一旦找到具有这两个特征的流程,便会复制该流程的令牌,并创建一个具有该令牌的新流程。这将导致SYSTEM外壳程序。

系统要求

此代码已在Windows 10 x64计算机上使用Visual Studio 2019进行了测试。
必须在绕过UAC和本地管理员特权的情况下运行。

用法

编译并运行SystemToken.exe

文章来源:

https://github.com/yusufqk/SystemToken

特权令牌(1),SYSTEM Shell(1),SystemToken(1)
本文来源github,经授权后由七月的肥猫发布,观点不代表华盟网的立场,转载请联系原作者。
七月的肥猫官方
七月的肥

279篇文章 11.65M总阅读量

相关文章

发表评论