Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限。

功能介绍
1、调用命令行工具和PowerShell;
2、下载一个文件;
3、添加一个注册表键;
4、设置计划任务;
5、连接至一个远程主机;
6、终止运行进程;
7、运行一个新的进程;
8、向已运行进程中注入字节码;
9、向已运行进程注入DLL;
10、启用访问令牌权限;
11、从已运行进程中拷贝访问令牌;
12、枚举未引用的服务路径并重启一个已运行的服务;
该工具使用Dev-C++ IDE v5.11 (64位)构建,并使用TDM-GCC v4.9.2 (64位)编译,已在Windows 10 64位企业版平台上进行过测试。

PowerShell脚本
本项目的PowerShell脚本大部分采用C++程序开发
工具运行
‘\exec\Invoker.exe’

字节码注入
该工具还支持通过向更高权限的进程注入字节码来实现提权。

该工具可以解析一个HTTP响应,并从自定义元素中提取出Payload,比如说下列内容:

其中的Payload是一个使用了Base64编码的源码/文件。

如果反病毒产品不断地删除你的本地Payload的话,这个功能就比较有用了。

你还可以指定使用你的自定义元素,但你可能需要修改源代码并进行重新编译。

生成一个反向Shell Payload

获取LocalSystem账号(NT AUTHORITY\SYSTEM)

以管理员权限运行Invoker.exe。

启用所有的访问令牌权限。

从类似Windows Logon应用程序(winlogon.exe)之类的地方拷贝访问令牌,并以新实例运行Invoker.exe。

在新的Invoker.exe实例中,打开命令行窗口,然后运行命令whoami,接下来你将会看到nt authority\system。

再次启用所有的访问令牌权限。

关闭旧的Invoker.exe实例。

除此之外,你还可以从本地安全授权子系统服务(lsass.exe)中获取更多的访问令牌权限。

工具运行截图



Invoker:一款功能强大的渗透测试实用工具相关推荐

  1. SpyCast:一款功能强大的跨平台mDNS枚举工具

    关于SpyCast SpyCast是一款功能强大的跨平台mDNS枚举工具,该工具支持在主动模式下下递归查询服务,也可以在被动模式下仅侦听多播数据包.因此,广大研究人员可以使用该工具测试mDNS协议和本 ...

  2. 网络拓扑图画图工具_一款功能强大的免费在线作图工具

    小金子 读完需要 2分钟 速读仅需 1 分钟 大家好,我是你们的小金子. 今天推荐的工具是「ProcessOn」,一款强大的在线作图工具. 1.免费在线作图.实时协作 ProcessOn 支持: 思维 ...

  3. cmd命令不识别exp_GRAT2:一款功能强大的命令amp;控制(C2)工具

    GRAT2GRAT2是一款功能强大的命令&控制(C2)工具,该工具出于教育目的开发和设计,GRAT2采用Python3编程语言开发,客户端基于.NET 4.0实现.GRAT2的作者之所以开发G ...

  4. 游戏修改器(Quick Memory Editor) - 是一款功能强大的游戏修改工具

    继上期介绍GameEnchanter游戏修改器和萝卜游侠之后,今天我再来介绍一款全新的游戏修改器.游戏修改器(Quick Memory Editor)是一款功能强大的游戏修改(作弊)工具.游戏修改器通 ...

  5. MoveKit:一款功能强大的Cobalt Strike横向渗透套件

    关于MoveKit MoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP ...

  6. 【Web安全】一款功能强大的Web身份认证测试框架

    关于Raider Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制.虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员 ...

  7. 一款功能强大,可扩展端到端加密反向Shell的工具

    关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台"Mediator&quo ...

  8. Pulsar:一款功能强大的可视化网络足迹扫描平台

    Pulsar Pulsar是一款专为红队研究人员.渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台,该工具可以帮助我们在对目标组织基础设施了解不多的情况下,尽可能多地发现组织面向外部的 ...

  9. toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具

    关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描.检测和利用跨站脚本XSS漏洞.该工具由一台HTTPS服务器组 ...

最新文章

  1. 懂点 Nginx 如何实现反向代理与负载均衡,是面试加分项
  2. 登录MOSS站点失败
  3. 源码:我的关于NLP的博客(持续更新中...)
  4. ubuntu配置vnc访问
  5. 数据结构课程设计题目十二_计算机学院学生会的打印机(优先队列)
  6. 【c】【报错解决】incompatible implicit declaration
  7. MPU和MCU的区别和选择
  8. mugen4g补丁如何使用_CAD如何去除教育版戳记?
  9. 怎样教一台计算机区分猫和狗?一文零基础入坑机器学习
  10. [洛谷2357] 守墓人
  11. Maven学习(三)-----Maven本地资源库
  12. 打不过 Chrome 的 Firefox,我为什么要选择?
  13. java 字符串拼接_不能用 + 拼接字符串? 这次我要吊打面试官!
  14. fread函数和fwrite函数用法
  15. 传智播客管家婆java答案_传智播客 Java基础入门习题谜底
  16. 玉禾田环境金蝶云ERP操作手册
  17. 【5G系列】MAC (Medium Access Control)协议详解
  18. Windows 上安装vmware到Ubuntu到python到umake到Pip 到pycharm
  19. Flutter 混合开发
  20. Neokylin7安装gedit

热门文章

  1. SphereFace: A-Softmax Loss
  2. 电脑开机就一直自动修复,固态硬盘突然变成RAW格式,怎么数据恢复(未解决)
  3. 期权询价+报价+下单系统解决方案
  4. 机器学习中的数学——点估计(四):最大后验估计(Maximum Posteriori Probability,MAP)
  5. dns使用tcp/53端口
  6. javassist.NotFoundException:XXXXXXXXXXXXXXXXXXXX
  7. Break or Repair?
  8. 【Unity3D】调整屏幕亮度、饱和度、对比度
  9. 安装MSYS详细过程
  10. spyder python教程_Spyder教程系列(一)——hello world(多图)