关于SessionExec
SessionExec是一款针对会话安全的安全命令测试工具,该工具允许在 Windows 系统上的其他会话中执行指定的命令,可以针对特定的会话 ID 或所有会话,并可以选择抑制命令输出。
自己是网络中一台或多台机器的本地管理员,并且这些目标上有用户会话,则可以同时使用SessionExec和Find-LocalAdminAccess来检查这些用户是否有网络中其他机器的本地管理员访问权限,并对其进行安全检测和实施安全策略更新。
工具要求
PowerShell
工具安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
https://github.com/Leo4j/SessionExec.git
然后将该项目导入到Visual Studio中,针对特定操作系统平台执行代码构建编译即可。
工具编译
从 Visual Studio 的 Build Tools 运行以下命令编译 SessionExec.cs:
csc /reference:System.Runtime.InteropServices.dll /reference:System.Runtime.InteropServices.RuntimeInformation.dll SessionExec.cs /out:SessionExec.exe
或者您可以使用Invoke-SessionExec.ps1相同的脚本,但使用反射加载方法在内存中运行:
iex(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/Leo4j/SessionExec/main/Invoke-SessionExec.ps1')
工具使用
SessionExec.exe <SessionID|All> <Command> [/NoOutput]
Invoke-SessionExec <SessionID|All> <Command> [/NoOutput]
使用quser命令检查有哪些会话可用。然后在特定会话或会话上运行命令All:
工具运行演示
项目地址
SessionExec:【GitHub传送门】
参考资料
https://bugs.chromium.org/p/project-zero/issues/detail?id=1021
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
