关于ElevationStation

ElevationStation是一款专为红队设计的权限提升测试工具，在该工具的帮助下，广大红队研究人员和渗透测试人员可以轻松实现SYSTEM权限令牌的获取，并通过将目标账号提升至SYSTEM权限来测试目标操作系统的安全态势。

ElevationStation支持获取和复制SYSTEM令牌，然后制作令牌副本，并实现副本令牌隐藏。如果你之前一直在使用Metasploit的getsystem或SysInternals PSEXEC来实现提权的话，ElevationStation或许会是你更好的选择，因为当前版本的ElevationStation还可以实现AV产品绕过。

除此之外，该工具还可以让你变成“TrustedInstaller”，这个功能跟Process Hacker/System Informer类似，而且该功能是在2023年8月12日的最新代码版本和二进制版本中添加的。

工具运行机制

当前版本的ElevationStation主要使用了两种方法来获取SYSTEM权限：

1、从SYSTEM级进程获取并复制主令牌；

2、从另一个SYSTEM级进程获取模拟线程令牌并将其转换为主令牌；

工具下载

由于该工具基于C++开发，因此我们首先需要在本地设备上安装并配置好最新版本的Visual Studio环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/g3tsyst3m/elevationstation.git

然后在Visual Studio导入项目代码并构建解决方案即可。

工具使用

绕过UAC并从中等权限提权至高级权限（目标账号必须为本地管理员组成员）

变成TrustedInstaller

进程副本提权方法

线程副本提权方法

命名管道提权方法

创建远程线程注入方法

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

ElevationStation：【GitHub传送门】

参考资料

https://patreon.com/G3tSyst3m