网络安全技术 ·

SystemToken窃取特权令牌以获取SYSTEM Shell


 
系统令牌

此代码将迭代系统上的所有进程,直到达到具有以下特征的进程:

  • 该过程的用户是SYSTEM

  • 该过程的所有者是管理员

一旦找到具有这两个特征的流程,便会复制该流程的令牌,并创建一个具有该令牌的新流程。这将导致SYSTEM外壳程序。

系统要求

此代码已在Windows 10 x64计算机上使用Visual Studio 2019进行了测试。
必须在绕过UAC和本地管理员特权的情况下运行。

用法

编译并运行SystemToken.exe

文章来源:

https://github.com/yusufqk/SystemToken

本文来源 github,由 七月的肥猫 整理编辑,其版权均为 github 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

参与评论