一款横向获取System权限的工具

文章预览

01 基本介绍 Sharp4NoPSExec是一款专为内网横向移动设计的工具，利用被禁用或停止的Windows服务，以LocalSystem权限执行任意命令。通过修改这些服务，攻击者可以在目标机器上执行任意命令。 02 使用方法 Sharp4NoPSExec提供了2个必选参数和4个可选参数。其中--target= - 指定攻击的IP地址 或计算机名，--payload= - 指定在目标机器上执行的命令或二进制文件。可选参数用法和说明如下所示。 --username = - 用于认证远程计算机的用户名 --password = - 用于认证远程计算机的用户密码 --service = - 要修改以执行有效负载的服务名，在完成有效负载后服务将被还原 比如运行以下命令可以在目标IP地址为192.168.101.86的机器上启动一个具有system权限的记事本应用程序。 p4NoPSExec.exe --target= 192.168 .101 .86 --payload= "c:\windows\system32\cmd.exe /c notepad" 03 实现原理 Sharp4NoPSExec工具首先连接目标 ………………………………