Windows令牌竊取提權

2021-10-03 18:16:04 字數 962 閱讀 3728

令牌(token)是系統的臨時秘鑰,相當於賬號和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的。它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌將持續存在於系統中,除非系統重新啟動。令牌最大的特點就是隨機性,不可**,黑客或軟體無法猜測出令牌。

假冒令牌可以假冒乙個網路中的另乙個使用者進行各類操作。所以當乙個攻擊者需要域管理員的操作許可權時候,需要通過假冒域管理員的令牌進行攻擊。

令牌有很多種:

訪問令牌(access token):表示訪問控制操作主體的系統物件

會話令牌(session token):是互動會話中唯一的身份識別符號。

密保令牌(security token):又叫做認證令牌或硬體令牌,是一種計算機身份校驗的物理裝置,例如u盾

假設我們現在已經獲得了目標主機的許可權,但是通過 getsystem 和其他方式提權失敗。

此時,我們可以嘗試使用假冒令牌進行提權。

use incognito           #進入incognito模組

list_tokens -u #列出令牌

如圖,可以看到有兩種型別的令牌。

delegation token:也就是授權令牌,它支援互動式登入(例如可以通過遠端桌面登入訪問)

impresonation token:模擬令牌,它是非互動的會話。

令牌的資料取決於當前獲取許可權的高低。

當前列出了3個令牌。我們就可以通過下面的命令假冒 administrator 使用者了。

windows基礎提權

提到system許可權 甚至讓他變成你的肉雞 我們了解一下windows下面有那些使用者 guests是使用者最低的許可權 而且一般是被禁用的 user許可權也很低 連關機都不行 還有window系統內建使用者組 只對本站的主目錄有讀寫修改的許可權 net user 顯示你當前系統有那些使用者賬號 ...

令牌竊取原理及利用

令牌是系統的臨時金鑰,相當於賬戶名和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的,它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌持續存在系統中,除非系統重新啟動。令牌最大的特點就是隨機性,不可 一般黑客或軟體無法猜測出來,令牌有很多種,比如訪問令牌表示訪問控...

內網的Windows提權基礎

msf提權 因為uac,直接使用這個可能會失敗 漏洞提權 cs提權 一些命令是有system許可權的 用at開啟system許可權的msf msf use exploit multi script web delivery 完成設定並執行 給出一條語句 將其在cmd下用at執行.例如 at 11 2...