今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块,可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令,集成多种执行利用方式,更适用于实战各类场景...。
实战常见场景
目标主机存在某些安全防护软件拦截添加/删除用户和管理员组等情况;getuid为system高权限,但whoami为iis低权限,无法添加用户等情况;[...SNIP...]
模块功能介绍
查询在线用户(BOF)删除指定用户(API)查询所有用户(REG、BOF、BNET、Powerpick、NoPowerShell)查询指定用户(API、BOF、BNET、Powerpick)查询所有组名称(Powerpick、NoPowerShell)查询指定组成员(API、BOF、BNET、Powerpick、NoPowerShell)查看密码策略规则(NET、BOF)克隆管理用户权限(UserClone、ShadowUser、Powerpick)绕过防护添加用户(C#、DLL、API、BOF、Argue、VBScript、Powershell)[...SNIP...]
部分功能演示
查询所有用户和指定组成员(BOF):
克隆管理用户权限(ShadowUser):
绕过防护添加用户(MS-SAMR AddUser):
新版插件更多适用于后渗透实战的脚本功能正在陆续测试
原文始发于微信公众号(潇湘信安):PostExpKit插件更新:用户操作模块
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论