Tutoriales

Herramientas avanzadas para usar tokens de acceso

Universo simbólico es una herramienta avanzada que ofrece una amplia gama de posibilidades de investigación Mecanismos de seguridad de WindowsPosee una conveniente interfaz para crear, visualizar y modificar tokens de acceso, administrar la base de datos de la Autoridad de Seguridad Local y Administrador de Cuentas de Seguridad. Le permite obtener y suplantar diferentes contextos de seguridad, permisos administrativos, configuraciones de auditoría y más.

Mi objetivo es crear una herramienta útil que haga casi todo lo que sé sobre tokens de acceso y el modelo de seguridad de Windows. Y aprender más en el proceso. Creo que dicho programa puede ser una herramienta invaluable para los investigadores y aquellos que quieran aprender más sobre los subsistemas de seguridad. Cualquier idea y error son bienvenidos.

lista de funciones

Funciones relacionadas con tokens

obtener fichas

  • Token de hilo/proceso abierto
  • Abra un token de hilo válido (mediante suplantación directa)
  • token de sesión de consulta
  • Usuario de inicio de sesión con credenciales explícitas
  • Usuario de inicio de sesión sin credenciales (inicio de sesión S4U)
  • token duplicado
  • identificador duplicado
  • token de enlace abierto
  • token de filtro
  • Crear un token LowBox
  • Cree tokens restringidos usando la API más segura
  • Buscar manijas abiertas
  • Crear un token anónimo
  • Suplantar un token de sesión de inicio de sesión a través de la canalización
  • token de portapapeles abierto

Elevadoyoy Operación privilegiadas

  • Agregar membresía de grupo personalizada al iniciar sesión como usuario (obligatorio) privilegios tcb)
  • Cree un token personalizado desde cero (requiere Crear privilegio de token)

Controlar

  • usuario
  • Estadísticas, fuentes, signos
  • Indicadores extendidos (TOKEN_*)
  • Restringir SID
  • SID e ID del contenedor de la aplicación
  • capacidad
  • afirmar
  • nivel de confianza
  • Tipo de sesión de inicio de sesión (filtrada/elevada/predeterminada)
  • información de la sesión de inicio de sesión
  • Información detallada de la sesión de terminal
  • Información de objetos y manejadores (acceso, propiedades, referencias)
  • Creador de objetos (PID)
  • una lista de procesos que poseen un identificador para este objeto
  • Hora de creación y última modificación

Ver y editar

  • Grupo (activar/desactivar)
  • Permisos (activar/desactivar/eliminar)
  • Reunión
  • Nivel de integridad (disminuido/aumentado)
  • UIAccess, hacer cumplir la política
  • Virtualización (habilitar/deshabilitar y permitir/deshabilitar)
  • propietario y grupo principal
  • Iniciar una sesión de inicio de sesión
  • DACL predeterminada
  • descriptor de seguridad
  • Cobertura de auditoría
  • Manejo de banderas (herencias, protección)

utilizar

  • personificar
  • Simulación de seguridad
  • imitar directamente
  • Asignar token maestro
  • enviar identificador para procesar
  • Crear un proceso con un token
  • Compartido con otra instancia de TokenUniverse

otro comportamiento

  • Compara fichas
  • Sesiones de inicio de sesión en cadena para crear tokens compatibles con UAC
  • Diagrama de sesión de inicio de sesión

Archivo de configuración de AppContainer

  • Ver información del contenedor de aplicaciones
  • Lista de perfiles de AppContainer para cada usuario
  • Lista de AppContainers secundarios
  • Crear/eliminar contenedor de aplicaciones

agencia de seguridad local

  • Configuración de auditoría global
  • Configuración de auditoría por usuario
  • Asignación de privilegios
  • Asignación de derechos de inicio de sesión
  • cuota
  • La seguridad
  • Enumerar cuentas privilegiadas
  • Enumerar cuentas privilegiadas

Gerente de cuentas de seguridad

  • información de nombre de dominio
  • información del grupo
  • información de alias
  • Información de usuario
  • Enumerar grupos de dominio/alias/usuarios
  • enumerar los miembros del grupo
  • enumerar miembros de alias
  • Administrar miembros del grupo
  • Administrar miembros de alias
  • Crea un grupo
  • Crear un alias
  • crear usuario
  • Árbol de objetos Sam
  • La seguridad

Creación de procesos

método

  • CreateProcessAsUser
  • CreateProcessWithToken
  • WMI
  • RtlCrearUsuarioProceso
  • RtlCreateUserProcessEx
  • NtCreateUserProcessNtCreateUserProcess
  • NtCreateProcessEx
  • CreateProcessWithLogon(credenciales)
  • ShellExecuteEx (sin token)
  • ShellExecute a través de IShellDispatch2 (sin token)
  • CreateProcess mediante inyección de código (sin token)
  • WdcRunTaskAsInteractiveUser (sin token)

parámetro

  • Directorio actual
  • escritorio
  • modo de visualización de ventana
  • banderas (heredar identificador, crear pausa, desconectar del trabajo, …)
  • Variable ambiental
  • anulación del proceso padre
  • política de mitigación
  • estrategia de subproceso
  • asignaciones
  • Ejecutar como compatibilidad con la persona que llama
  • SID del contenedor de aplicaciones
  • capacidad

Función de interfaz

  • Notificación instantánea de fallas
  • Comprobaciones de acceso a la estación de ventana y al escritorio
  • informes de mensajes de depuración

Lista de procesos

  • Jerarquía
  • icono
  • Listar procesos de baja integridad y AppContainer
  • Operaciones básicas (reanudar/pausar, …)
  • columnas personalizables
  • destacar
  • La seguridad
  • Manejo de operaciones de mesa

Función de interfaz

  • Reiniciar como SISTEMA
  • Reinicie como SYSTEM+ (usando Crear privilegio de token)
  • columnas personalizables
  • Icono de hash gráfico
  • Detección automática de identificadores heredados
  • Nuestro propio editor seguro con SID arbitrario y modificación de etiqueta obligatoria
  • Lista personalizable de SID sugeridos
  • Información detallada del estado de error
  • Consejos detallados sobre errores.

LEER  Pop! _OS 21.10 lanzó una nueva biblioteca de aplicaciones

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba