一款功能强大的渗透测试实用工具: Invoker - 黑客门户-前言: Invoker一款渗透测试实用程序。 目标是在通过GUI访问某些Windows OS功能受到限制的情况下使用此工具。 某些功能需要管理特权。 能力: ...

TZB互联网安全

黑客门户
关注于网络安全
首页>> 渗透测试工具 >>一款功能强大的渗透测试实用工具: Invoker - 黑客门户



前言:
Invoker一款渗透测试实用程序。

目标是在通过GUI访问某些Windows OS功能受到限制的情况下使用此工具。

某些功能需要管理特权。


能力:

  • 调用命令提示符和PowerShell,
  • 下载文件,
  • 添加一个注册表项,
  • 安排任务
  • 连接到远程主机,
  • 终止正在运行的进程,
  • 运行一个新的流程,
  • 将字节码注入正在运行的进程,
  • 将DLL注入正在运行的进程,
  • 列出正在运行的进程的DLL,
  • 启用访问令牌特权,
  • 复制正在运行的进程的访问令牌,
  • 列出未引用的服务路径并重新启动正在运行的服务,
  • 替换粘滞键,
  • 安装一个钩子程序。

使用Dev-C ++ IDE v5.11(64位)构建,使用TDM-GCC v4.9.2(32位和64位)编译,并在Windows 10 Enterprise OS(64位)上进行了测试。此处下载Dev-C ++ 

出于教育目的。希望对您有所帮助!

未来的计划:

  • DLL劫持
  • DLL代理
  • COM劫持。

调用库

此处检查所有功能随时使用该库。

   怎么跑

运行“ \ exec \ Invoker_x86.exe”(32位)或“ \ exec \ Invoker_x64.exe”(64位)。

32位Invoker只能:

  • 将32位字节码注入到32位进程中,
  • 将32位DLL注入到32位进程中,
  • 列出32位进程的DLL,
  • 从32位DLL安装挂钩过程。

64位Invoker只能:

  • 将32位字节码注入到32位进程中,
  • 将64位字节码注入到64位进程中,
  • 将32位DLL注入32位进程
  • 将64位DLL注入64位进程,
  • 列出32位进程的DLL
  • 列出64位进程的DLL。
  • 从32位DLL安装挂钩过程
  • 从64位DLL安装挂钩过程。

   字节码注入

通过将字节码注入更高特权的进程来提升特权。

该工具可以解析HTTP响应,并从自定义元素(即<img class="bc" src="data:image/gif;base64,payload" alt="bc" hidden="hidden">从何payload处以Base64编码的二进制代码/文件)提取有效负载

如果防病毒软件不断删除本地有效负载,这可能会很有用。

您也可以指定自己的自定义元素,但必须修改程序源代码并重新编译。

pastebin.com/raw/Nd1tCBv6上查看示例

提供的字节码肯定对您不起作用。

无法查看进程是32位还是64位,请打开任务管理器->单击More details->转到Details选项卡->右键单击任何列->单击Select columns->选中Platform复选框。

此外,要查看进程是否正在使用管理特权运行,请选中此Elevated复选框。

   生成反向Shell有效载荷

了解如何从我的其他项目中生成反向Shell有效负载

P owerShell脚本

此处检查主C ++程序中使用的所有PowerShell脚本

   使用挂钩过程制作DLL

在此处了解如何使用钩子程序制作DLL 

钩子程序将在每个窗口关闭时调用一个消息框。

从我的另一个项目中检查键盘挂钩程序

   获取本地系统帐户(NT AUTHORITY \ SYSTEM)

以管理员身份运行Invoker。

启用所有访问令牌特权。

从Windows登录应用程序(winlogon.exe)复制访问令牌,然后运行Invoker的新实例。

在新的Invoker实例中,打开命令提示符并运行whoami,现在应该看到nt authority\system

再次启用所有访问令牌特权。

关闭旧的Invoker实例。

PS您可以从本地安全机构子系统服务(lsass.exe)获得更多访问令牌特权。



项目地址:点击进入




最近比较忙说以更新速度比较慢,在这里请求大家的原谅,现在决定周更新,但绝对发布的都是精品!
预告7月1日发布TZB(2020版)内部工具箱



×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:黑客门户 » 一款功能强大的渗透测试实用工具: Invoker

发表评论

路人甲

网友评论(0)