Universo simbólico es una herramienta avanzada que ofrece una amplia gama de posibilidades de investigación Mecanismos de seguridad de WindowsPosee una conveniente interfaz para crear, visualizar y modificar tokens de acceso, administrar la base de datos de la Autoridad de Seguridad Local y Administrador de Cuentas de Seguridad. Le permite obtener y suplantar diferentes contextos de seguridad, permisos administrativos, configuraciones de auditoría y más.
Mi objetivo es crear una herramienta útil que haga casi todo lo que sé sobre tokens de acceso y el modelo de seguridad de Windows. Y aprender más en el proceso. Creo que dicho programa puede ser una herramienta invaluable para los investigadores y aquellos que quieran aprender más sobre los subsistemas de seguridad. Cualquier idea y error son bienvenidos.
lista de funciones
Funciones relacionadas con tokens
- Token de hilo/proceso abierto
- Abra un token de hilo válido (mediante suplantación directa)
- token de sesión de consulta
- Usuario de inicio de sesión con credenciales explícitas
- Usuario de inicio de sesión sin credenciales (inicio de sesión S4U)
- token duplicado
- identificador duplicado
- token de enlace abierto
- token de filtro
- Crear un token LowBox
- Cree tokens restringidos usando la API más segura
- Buscar manijas abiertas
- Crear un token anónimo
- Suplantar un token de sesión de inicio de sesión a través de la canalización
- token de portapapeles abierto
Elevadoyoy Operación privilegiadas
- Agregar membresía de grupo personalizada al iniciar sesión como usuario (obligatorio) privilegios tcb)
- Cree un token personalizado desde cero (requiere Crear privilegio de token)
- usuario
- Estadísticas, fuentes, signos
- Indicadores extendidos (TOKEN_*)
- Restringir SID
- SID e ID del contenedor de la aplicación
- capacidad
- afirmar
- nivel de confianza
- Tipo de sesión de inicio de sesión (filtrada/elevada/predeterminada)
- información de la sesión de inicio de sesión
- Información detallada de la sesión de terminal
- Información de objetos y manejadores (acceso, propiedades, referencias)
- Creador de objetos (PID)
- una lista de procesos que poseen un identificador para este objeto
- Hora de creación y última modificación
- Grupo (activar/desactivar)
- Permisos (activar/desactivar/eliminar)
- Reunión
- Nivel de integridad (disminuido/aumentado)
- UIAccess, hacer cumplir la política
- Virtualización (habilitar/deshabilitar y permitir/deshabilitar)
- propietario y grupo principal
- Iniciar una sesión de inicio de sesión
- DACL predeterminada
- descriptor de seguridad
- Cobertura de auditoría
- Manejo de banderas (herencias, protección)
- personificar
- Simulación de seguridad
- imitar directamente
- Asignar token maestro
- enviar identificador para procesar
- Crear un proceso con un token
- Compartido con otra instancia de TokenUniverse
- Compara fichas
- Sesiones de inicio de sesión en cadena para crear tokens compatibles con UAC
- Diagrama de sesión de inicio de sesión
Archivo de configuración de AppContainer
- Ver información del contenedor de aplicaciones
- Lista de perfiles de AppContainer para cada usuario
- Lista de AppContainers secundarios
- Crear/eliminar contenedor de aplicaciones
- Configuración de auditoría global
- Configuración de auditoría por usuario
- Asignación de privilegios
- Asignación de derechos de inicio de sesión
- cuota
- La seguridad
- Enumerar cuentas privilegiadas
- Enumerar cuentas privilegiadas
Gerente de cuentas de seguridad
- información de nombre de dominio
- información del grupo
- información de alias
- Información de usuario
- Enumerar grupos de dominio/alias/usuarios
- enumerar los miembros del grupo
- enumerar miembros de alias
- Administrar miembros del grupo
- Administrar miembros de alias
- Crea un grupo
- Crear un alias
- crear usuario
- Árbol de objetos Sam
- La seguridad
- CreateProcessAsUser
- CreateProcessWithToken
- WMI
- RtlCrearUsuarioProceso
- RtlCreateUserProcessEx
- NtCreateUserProcessNtCreateUserProcess
- NtCreateProcessEx
- CreateProcessWithLogon(credenciales)
- ShellExecuteEx (sin token)
- ShellExecute a través de IShellDispatch2 (sin token)
- CreateProcess mediante inyección de código (sin token)
- WdcRunTaskAsInteractiveUser (sin token)
- Directorio actual
- escritorio
- modo de visualización de ventana
- banderas (heredar identificador, crear pausa, desconectar del trabajo, …)
- Variable ambiental
- anulación del proceso padre
- política de mitigación
- estrategia de subproceso
- asignaciones
- Ejecutar como compatibilidad con la persona que llama
- SID del contenedor de aplicaciones
- capacidad
- Notificación instantánea de fallas
- Comprobaciones de acceso a la estación de ventana y al escritorio
- informes de mensajes de depuración
- Jerarquía
- icono
- Listar procesos de baja integridad y AppContainer
- Operaciones básicas (reanudar/pausar, …)
- columnas personalizables
- destacar
- La seguridad
- Manejo de operaciones de mesa
- Reiniciar como SISTEMA
- Reinicie como SYSTEM+ (usando Crear privilegio de token)
- columnas personalizables
- Icono de hash gráfico
- Detección automática de identificadores heredados
- Nuestro propio editor seguro con SID arbitrario y modificación de etiqueta obligatoria
- Lista personalizable de SID sugeridos
- Información detallada del estado de error
- Consejos detallados sobre errores.
