令牌(token)是系統的臨時秘鑰,相當於賬號和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的。它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌將持續存在於系統中,除非系統重新啟動。令牌最大的特點就是隨機性,不可**,黑客或軟體無法猜測出令牌。
假冒令牌可以假冒乙個網路中的另乙個使用者進行各類操作。所以當乙個攻擊者需要域管理員的操作許可權時候,需要通過假冒域管理員的令牌進行攻擊。
令牌有很多種:
訪問令牌(access token):表示訪問控制操作主體的系統物件
會話令牌(session token):是互動會話中唯一的身份識別符號。
密保令牌(security token):又叫做認證令牌或硬體令牌,是一種計算機身份校驗的物理裝置,例如u盾
此時,我們可以嘗試使用假冒令牌進行提權。
use incognito #進入incognito模組
list_tokens -u #列出令牌
delegation token:也就是授權令牌,它支援互動式登入(例如可以通過遠端桌面登入訪問)
impresonation token:模擬令牌,它是非互動的會話。
當前列出了3個令牌。我們就可以通過下面的命令假冒 administrator 使用者了。
windows基礎提權
提到system許可權 甚至讓他變成你的肉雞 我們了解一下windows下面有那些使用者 guests是使用者最低的許可權 而且一般是被禁用的 user許可權也很低 連關機都不行 還有window系統內建使用者組 只對本站的主目錄有讀寫修改的許可權 net user 顯示你當前系統有那些使用者賬號 ...
令牌竊取原理及利用
令牌是系統的臨時金鑰,相當於賬戶名和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的,它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌持續存在系統中,除非系統重新啟動。令牌最大的特點就是隨機性,不可 一般黑客或軟體無法猜測出來,令牌有很多種,比如訪問令牌表示訪問控...
內網的Windows提權基礎
msf提權 因為uac,直接使用這個可能會失敗 漏洞提權 cs提權 一些命令是有system許可權的 用at開啟system許可權的msf msf use exploit multi script web delivery 完成設定並執行 給出一條語句 將其在cmd下用at執行.例如 at 11 2...