正文

.NET 一款提权至系统SYSTEM的工具

admin
admin V管理员 /0 评论 /22 阅读
1119
此篇文章发布距今已超过3天,您需要注意文章的内容或图片是否可用!

01

阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02

基本介绍

Sharp4GetSystem.exe 是一款专为权限提升设计的工具,旨在从管理员帐户提升到 SYSTEM 用户权限。它通过调用一系列 Windows 原生 API,生成一个以 SYSTEM 权限运行的新进程。该进程会绑定到活动终端会话,并且可以在当前桌面上交互显示。

这一工具在某些需要 SYSTEM 用户权限且需要交互能力的场景中尤为有用,例如执行高权限任务或调试 SYSTEM 权限的操作。

03

使用方法

Sharp4GetSystem.exe 使用非常简单,只需以管理员身份运行此工具。

Sharp4GetSystem.exe

在当前桌面中,你可以看到新的 PowerShell 窗口,该窗口具有 SYSTEM 用户权限,如下图所示。

04

原理解析

工具通过调用 advapi32.dll 的相关 API(如 LookupPrivilegeValue 和 AdjustTokenPrivileges)启用 SeDebugPrivilege 等高级权限,具体代码如下所示。

[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
[return: MarshalAs(UnmanagedType.Bool)]
public static extern bool LookupPrivilegeValue(
    IntPtr lpSystemName,
    string lpName,
    ref long lpLuid
);
[DllImport("advapi32.dll", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
public static extern bool AdjustTokenPrivileges(
    IntPtr TokenHandle,
    bool DisableAllPrivileges,
    IntPtr NewState,
    UInt32 BufferLengthInBytes,
    IntPtr PreviousState,
    IntPtr ReturnLengthInBytes
);

LookupPrivilegeValue 用于检索特定权限(如 SeDebugPrivilege)的本地唯一标识符(LUID)。这样,通过调整进程的权限,可以确保工具有足够的权限进行敏感操作,例如操作其他用户的会话或创建 SYSTEM 进程

随后,工具通过 WTSEnumerateSessions 获取当前终端会话的信息,部分代码如下所示。

[DllImport("wtsapi32.dll", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
public static extern bool WTSEnumerateSessions(
    IntPtr hServer,
    UInt32 Reserved,
    UInt32 Version,
    ref IntPtr ppSessionInfo,
    ref UInt32 pCount
);

获取到活动会话后,通过绑定该会话生成新的 SYSTEM 权限的交互式进程。综上,Sharp4GetSystem 是一款强大的权限提升工具,结合 Windows 原生 API 提供了简洁高效的功能。它能够快速提升到 SYSTEM 权限,并生成交互式会话,在调试和权限管理场景中非常有用。工具已经打包在星球,感兴趣的朋友可以加入自取。

05

推荐阅读

从漏洞分析到安全攻防,我们涵盖了.NET安全各个关键方面,为您呈现最新、最全面的.NET安全知识,下面是公众号发布的精华文章集合,推荐大家阅读!






06

欢迎加入.NET安全星球

为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。 星球门票后期价格随着内容和质量的不断沉淀会适当提高,因此越早加入越好!

目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

    我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

我们还有一个会员专属的内部星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。

为了助力大家在2024国家级hvv演练中脱颖而出,我们特别整理出了一套涵盖dotNet安全矩阵星球的八大.NET相关方向工具集

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网