模拟令牌，通过 Sharp4UserExec 指定 Windows 本地账户实现权限提升和降级

在内网渗透和红队渗透中，权限操控始终是一个非常关键的环节。无论是维持后门访问，还是横向移动、提权操作，都需要有针对性的工具来高效地完成目标账户的模拟与执行。

Sharp4UserExec，正是一款专为此目的而设计的红队工具。通过模拟令牌技术，并结合Shellcode注入机制，灵活地在已有权限基础上，切换到目标用户身份，执行指定命令或程序，极大地提升了在目标环境中的隐蔽性与操作自由度。

Sharp4UserExec 主要有以下功能特点：列举可用于提权的进程，通常具有高权限的Token，模拟指定账户的令牌，并以该用户身份执行自定义命令或程序。另外，还支持直接注入Shellcode，绕过传统安全防护，隐蔽性强，便于在受限环境中使用。

最主要的核心优势是，不需要真正地切换用户登录或重新认证密码，而是直接利用已有系统中的进程令牌，实现快速的用户权限模拟。

Sharp4UserExec的使用非常简单，命令行参数清晰直观，主要包括以下几种典型场景：

Sharp4UserExec.exe list elevated

该命令会扫描当前系统中所有进程，列出拥有高权限，比如 SYSTEM、管理员组成员的进程列表。通过这些进程，可以选择合适的令牌进行模拟，进行后续操作。

还可以使用指定的 Windows 账户启动命令行窗口，具体命令如下所示。

Sharp4UserExec.exe user:IVAN1EE41402 binary:"cmd.exe"

命令行参数user: 后面跟的是想要模拟的账户名，binary: 指定需要执行的程序或命令，例如 "cmd.exe" 打开一个新的命令行窗口。

在SYSTEM权限下执行，将会以 IVAN1EE 账户的身份，打开一个命令行窗口，供进一步操作。

综上，Sharp4UserExec 是一款灵活、强大、隐蔽性优秀的模拟令牌执行工具，特别适用于红队作战、权限维持、隐蔽操作等场景。文章涉及的工具已打包在星球，感兴趣的朋友可以加入自取。

从漏洞分析到安全攻防，我们涵盖了 .NET 安全各个关键方面，为您呈现最新、最全面的 .NET 安全知识，下面是公众号发布的精华文章集合，推荐大伙阅读！