Bantam é um utilitário leve de pós-exploração escrito em C# que inclui geração avançada de payload e ofuscação. Em vez de depender de exploits desatualizados ou abuso de serviço barulhento, o Bantam oferece controle preciso sobre os privilégios do processo, permitindo desabilitar verificações de segurança, escalar o acesso ou contornar defesas com foco cirúrgico.
O que é Bantam?
Bantam é uma ferramenta de gerenciamento de privilégios de token do Windows que permite que um invasor visualize, manipule e abuse dos direitos de usuário atribuídos a um token de processo .
Com os privilégios corretos já disponíveis (frequentemente esquecidos em redes do mundo real), a Bantam pode:
Habilitar/desabilitar privilégios de token no processo atual
Privilégios de token falso em processos filho
Elimine privilégios para reduzir a pegada
Interaja com direitos de nível de SISTEMA no contexto adequado
Não se trata de injetar DLLs ou extrair LSASS, mas sim de jogar o jogo dos tokens corretamente .
Principais características
Enumeração de privilégios
Lista todos os privilégios disponíveis para o processo/token atual, incluindo aqueles que são habilitados por padrão.
Ativação de privilégios
Habilita privilégios que estão presentes, mas desabilitados, como SeDebugPrivilege, SeImpersonatePrivilege, SeLoadDriverPrivilegee mais.
Criação silenciosa de processos
gera processos filho com privilégios modificados seletivamente, ajudando a evitar a detecção.
Evasão de Defesa
Elimine privilégios desnecessários para minimizar assinaturas comportamentais.
Sem dependências externas
Apenas um único executável do Windows (compilado de C) com um espaço mínimo.
Você pode baixar o Bantam ou ler mais aqui: