0x00:令牌(Token)

令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。

0x01:MSF伪造令牌

假设我们现在已经获得了目标主机的权限,但是通过 getsystem 和其他方式提权失败。

此时,我们可以尝试使用假冒令牌进行提权。

use incognito //加载令牌模块

list_tokens -u //列出所有令牌

impersonate_token "完整用户名" //伪造该用户权限

返回初始权限

rev2self

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注