令牌是系統的臨時金鑰,相當於賬戶名和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的,它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌持續存在系統中,除非系統重新啟動。
令牌最大的特點就是隨機性,不可**,一般黑客或軟體無法猜測出來,令牌有很多種,比如訪問令牌表示訪問控制操作主題的系統物件;密保令牌,有叫作認證令牌或者硬體令牌,是一種計算機身份效驗的物理裝置,會話令牌是互動會話中唯一的身份識別符號。
在假冒令牌攻擊中需要使用kerberos協議,所以在使用假冒令牌前,先來介紹kerberos協議。
kerberos是一種網路認證協議,其設計目標是通過金鑰系統為客戶機/伺服器應用程式提供強大的認證服務。
客戶端請求證書的過程如下:
- 客戶端向認證伺服器as傳送請求,要求得到伺服器的證書
- as收到請求後,將包含客戶端金鑰的加密證書響應傳送給客戶端,該證書包括伺服器ticket(包括伺服器金鑰加密的客戶機身份和乙份會話金鑰)和乙個臨時加密金鑰(又稱會話金鑰,session key)當然,認證伺服器也會給伺服器傳送乙份該證書,用來使伺服器認證登陸客戶端的身份
- 客戶端將ticket傳送到伺服器上,伺服器確認該客戶端的話,便允許它登陸伺服器
- 客戶端登陸成功後,攻擊者就可以通過入侵伺服器獲取客戶端的令牌
此時假設我們通過一系列的前期滲透,已經成功獲得了目標機的shell,首先輸入getuid命令檢視已經獲得的許可權,然後輸入getsystem,發現失敗
getuid
輸入use incognito命令,然後輸入list_tokens-u列出可用的token
use incognito
找到高許可權的授權令牌然後假冒,成功即可獲取許可權,接下來在incognito_token命令進行攻擊
incognito_token 目標主機名和登陸使用者名稱
攻擊成功就可以看到許可權換 Windows令牌竊取提權
令牌 token 是系統的臨時秘鑰,相當於賬號和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的。它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌將持續存在於系統中,除非系統重新啟動。令牌最大的特點就是隨機性,不可 黑客或軟體無法猜測出令牌。假冒令牌可以假冒乙個網...
網路限流令牌桶演算法原理及實現
令牌桶演算法的目的放置流量激增導致的一些不良影響,通過令牌的方式進行服務,對激增的流量不提供服務,保證系統的穩定性。令牌桶的基本簡單說就是在乙個桶中勻速放入令牌 桶中的令牌是有上限的 如果桶中有令牌,就取走乙個令牌,進行服務,若沒有就判斷與上次取令牌的時間,用時間乘以放入速度獲取令牌,再沒有令牌就拒...
銀行動態令牌工作原理
相信您在辦理銀行卡的時候最關心就是安全的問題,這時銀行會給您乙個令牌,俗稱動態令牌,當您在支付的時候輸入自己的密碼和動態令牌上的動態密碼,就能完成支付,這樣既能防止密碼被盜,也能讓銀行相信您是本人操作,下面我們來給您簡述一下這個動態令牌的工作原理。動態令牌 是根據專門的演算法每隔60秒生成乙個與時間...