PostExpKit插件更新:用户操作模块

admin 2024年5月24日13:42:26评论26 views字数 898阅读2分59秒阅读模式

今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块,可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令,集成多种执行利用方式,更适用于实战各类场景...。

有关PostExpKit插件的其他功能模块以及更新记录可以看我之前发的几篇文章:

实战常见场景

实战中常遇到以下两个场景,我们应尽量避免使用NET高危命令执行用户相关操作,例如CobaltStrike中的shell、run、execute执行添加/删除用户等命令均会被某安全防护拦截,如下图所示。
目标主机存在某些安全防护软件拦截添加/删除用户和管理员组等情况;getuid为system高权限,但whoami为iis低权限,无法添加用户等情况;[...SNIP...]
PostExpKit插件更新:用户操作模块

模块功能介绍

这个模块有以下一些用户操作功能,通过使用反射DLL、C#、API、BOF、REG、BNET、Powershell以及底层等多种方式实现绕过某些安全防护进行查询/添加/激活/删除用户等等功能,如下图所示。
查询在线用户(BOF)删除指定用户(API)查询所有用户(REG、BOF、BNET、Powerpick、NoPowerShell)查询指定用户(API、BOF、BNET、Powerpick)查询所有组名称(Powerpick、NoPowerShell)查询指定组成员(API、BOF、BNET、Powerpick、NoPowerShell)查看密码策略规则(NET、BOF)克隆管理用户权限(UserClone、ShadowUser、Powerpick)绕过防护添加用户(C#、DLL、API、BOF、Argue、VBScript、Powershell)[...SNIP...] 
PostExpKit插件更新:用户操作模块

部分功能演示

查询所有用户和指定组成员(BOF):

PostExpKit插件更新:用户操作模块

克隆管理用户权限(ShadowUser):

PostExpKit插件更新:用户操作模块

绕过防护添加用户(MS-SAMR AddUser):

PostExpKit插件更新:用户操作模块

新版插件更多适用于后渗透实战的脚本功能正在陆续测试

原文始发于微信公众号(潇湘信安):PostExpKit插件更新:用户操作模块

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月24日13:42:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PostExpKit插件更新:用户操作模块http://cn-sec.com/archives/2772979.html

发表评论

匿名网友 填写信息