SystemToken窃取特权令牌以获取SYSTEM Shell
系统令牌
此代码将迭代系统上的所有进程,直到达到具有以下特征的进程:
-
该过程的用户是SYSTEM
-
该过程的所有者是管理员
一旦找到具有这两个特征的流程,便会复制该流程的令牌,并创建一个具有该令牌的新流程。这将导致SYSTEM外壳程序。
系统要求
此代码已在Windows 10 x64计算机上使用Visual Studio 2019进行了测试。
必须在绕过UAC和本地管理员特权的情况下运行。
用法
编译并运行SystemToken.exe
文章来源:
https://github.com/yusufqk/SystemToken