Invoker:一款功能强大的渗透测试实用工具
Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限。
功能介绍
1、调用命令行工具和PowerShell;
2、下载一个文件;
3、添加一个注册表键;
4、设置计划任务;
5、连接至一个远程主机;
6、终止运行进程;
7、运行一个新的进程;
8、向已运行进程中注入字节码;
9、向已运行进程注入DLL;
10、启用访问令牌权限;
11、从已运行进程中拷贝访问令牌;
12、枚举未引用的服务路径并重启一个已运行的服务;
该工具使用Dev-C++ IDE v5.11 (64位)构建,并使用TDM-GCC v4.9.2 (64位)编译,已在Windows 10 64位企业版平台上进行过测试。
PowerShell脚本
本项目的PowerShell脚本大部分采用C++程序开发
工具运行
‘\exec\Invoker.exe’
字节码注入
该工具还支持通过向更高权限的进程注入字节码来实现提权。
该工具可以解析一个HTTP响应,并从自定义元素中提取出Payload,比如说下列内容:
其中的Payload是一个使用了Base64编码的源码/文件。
如果反病毒产品不断地删除你的本地Payload的话,这个功能就比较有用了。
你还可以指定使用你的自定义元素,但你可能需要修改源代码并进行重新编译。
生成一个反向Shell Payload
获取LocalSystem账号(NT AUTHORITY\SYSTEM)
以管理员权限运行Invoker.exe。
启用所有的访问令牌权限。
从类似Windows Logon应用程序(winlogon.exe)之类的地方拷贝访问令牌,并以新实例运行Invoker.exe。
在新的Invoker.exe实例中,打开命令行窗口,然后运行命令whoami,接下来你将会看到nt authority\system。
再次启用所有的访问令牌权限。
关闭旧的Invoker.exe实例。
除此之外,你还可以从本地安全授权子系统服务(lsass.exe)中获取更多的访问令牌权限。
工具运行截图
Invoker:一款功能强大的渗透测试实用工具相关推荐
- SpyCast:一款功能强大的跨平台mDNS枚举工具
关于SpyCast SpyCast是一款功能强大的跨平台mDNS枚举工具,该工具支持在主动模式下下递归查询服务,也可以在被动模式下仅侦听多播数据包.因此,广大研究人员可以使用该工具测试mDNS协议和本 ...
- 网络拓扑图画图工具_一款功能强大的免费在线作图工具
小金子 读完需要 2分钟 速读仅需 1 分钟 大家好,我是你们的小金子. 今天推荐的工具是「ProcessOn」,一款强大的在线作图工具. 1.免费在线作图.实时协作 ProcessOn 支持: 思维 ...
- cmd命令不识别exp_GRAT2:一款功能强大的命令amp;控制(C2)工具
GRAT2GRAT2是一款功能强大的命令&控制(C2)工具,该工具出于教育目的开发和设计,GRAT2采用Python3编程语言开发,客户端基于.NET 4.0实现.GRAT2的作者之所以开发G ...
- 游戏修改器(Quick Memory Editor) - 是一款功能强大的游戏修改工具
继上期介绍GameEnchanter游戏修改器和萝卜游侠之后,今天我再来介绍一款全新的游戏修改器.游戏修改器(Quick Memory Editor)是一款功能强大的游戏修改(作弊)工具.游戏修改器通 ...
- MoveKit:一款功能强大的Cobalt Strike横向渗透套件
关于MoveKit MoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP ...
- 【Web安全】一款功能强大的Web身份认证测试框架
关于Raider Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制.虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员 ...
- 一款功能强大,可扩展端到端加密反向Shell的工具
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台"Mediator&quo ...
- Pulsar:一款功能强大的可视化网络足迹扫描平台
Pulsar Pulsar是一款专为红队研究人员.渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台,该工具可以帮助我们在对目标组织基础设施了解不多的情况下,尽可能多地发现组织面向外部的 ...
- toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描.检测和利用跨站脚本XSS漏洞.该工具由一台HTTPS服务器组 ...
最新文章
- 懂点 Nginx 如何实现反向代理与负载均衡,是面试加分项
- 登录MOSS站点失败
- 源码:我的关于NLP的博客(持续更新中...)
- ubuntu配置vnc访问
- 数据结构课程设计题目十二_计算机学院学生会的打印机(优先队列)
- 【c】【报错解决】incompatible implicit declaration
- MPU和MCU的区别和选择
- mugen4g补丁如何使用_CAD如何去除教育版戳记?
- 怎样教一台计算机区分猫和狗?一文零基础入坑机器学习
- [洛谷2357] 守墓人
- Maven学习(三)-----Maven本地资源库
- 打不过 Chrome 的 Firefox,我为什么要选择?
- java 字符串拼接_不能用 + 拼接字符串? 这次我要吊打面试官!
- fread函数和fwrite函数用法
- 传智播客管家婆java答案_传智播客 Java基础入门习题谜底
- 玉禾田环境金蝶云ERP操作手册
- 【5G系列】MAC (Medium Access Control)协议详解
- Windows 上安装vmware到Ubuntu到python到umake到Pip 到pycharm
- Flutter 混合开发
- Neokylin7安装gedit
热门文章
- SphereFace: A-Softmax Loss
- 电脑开机就一直自动修复,固态硬盘突然变成RAW格式,怎么数据恢复(未解决)
- 期权询价+报价+下单系统解决方案
- 机器学习中的数学——点估计(四):最大后验估计(Maximum Posteriori Probability,MAP)
- dns使用tcp/53端口
- javassist.NotFoundException:XXXXXXXXXXXXXXXXXXXX
- Break or Repair?
- 【Unity3D】调整屏幕亮度、饱和度、对比度
- 安装MSYS详细过程
- spyder python教程_Spyder教程系列(一)——hello world(多图)