Shac0x/Wonka
GitHub: Shac0x/Wonka
Wonka 是一款 Windows 平台的 Kerberos 票据提取工具,通过访问 LSA 缓存转储活动登录会话中的票据数据,供安全研究和渗透测试使用。
Stars: 173 | Forks: 19
# Wonka 🍫
**Wonka** 是一个精巧的 Windows 工具,用于从本地安全机构(LSA)缓存中提取 Kerberos 票据。就像找到了一张入场券,但这是为了安全研究和渗透测试!🎫
## ✨ 功能
- 🔐 **SYSTEM 模拟** - 自动提升为 SYSTEM 以访问 LSA(以管理员权限运行时)
- 👤 **权限感知** - 普通用户仅通过不受信任的 LSA 连接转储*自己*的会话;无需 SYSTEM 模拟
- 📋 **会话发现** - 查找所有活动的登录会话
- 🗂️ **列表模式** - 仅列出用户和票据元数据,而不提取 base64 数据块
- 🎯 **单票据转储** - 通过 LUID 和/或服务名称定位并转储单个票据
- 🎟️ **票据提取** - 检索详细的 Kerberos 票据信息
- 📦 **Base64 输出** - 即用型票据格式
## 🚀 快速开始
### 要求
- Windows 操作系统
- 需要**转储所有会话**的管理员权限(普通用户仍可转储自己的票据)
- .NET 8.0+(用于构建)
### 安装
**选项 1:构建单个可执行文件(推荐)**
```
dotnet publish -c Release -r win-x64 --self-contained true /p:PublishSingleFile=true
```
**选项 2:简单构建**
```
dotnet build --configuration Release
```
### 用法
```
.\Wonka.exe
- [/luid:
标签:凭据提取, 模拟器, 端点可见性