域内令牌窃取伪造

最新推荐文章于 2023-07-28 18:07:21 发布
最新推荐文章于 2023-07-28 18:07:21 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/126830379
版权

一、域内令牌窃取伪造

1、令牌(Token)是指系统中的临时密钥,相当于账户和密码,用于决定是否允许当前请求及判断当前请求是属于哪个账户的。获得了令牌,就可以在不提供密码或者其他凭证的情况下访问网络和系统资源。令牌会持续存在于系统内部,除非操作系统重新启动。

2、令牌最大的特点是随机性和不可预测性。一般的攻击者或软件都无法将令牌猜测出来。访问令牌(Access Token)代表访问控制操作主题的系统对象。密保令牌(Security Token)也叫作认证令牌或硬件令牌,是一种用于实现计算机身份校验的物理设备。会话令牌(Session Token)是交互会话的唯一身份标识符。

3、令牌的种类有两种:

  • Delegation Tokens(授权令牌):支持交互式登录
  • Impersonation Tokens(模拟令牌):支持非交互式登录

4、令牌的数量取决于我们获取到的Shell的权限级别,权限越高,获取到的令牌数量就越多。如果攻击者伪造管理员的令牌,便可以拥有与它同等的权限。

5、在普通域用户下进行提权,获取SYSTEM权限后,窃取域管的token,我们就可以获取域控权限。

二、本地测试

1、在本地搭建的域模拟环境,用于测试:pc1域控、pc2域主机。

2、在pc2上执行命令,查看进程及对应的用户名

tasklist /v

user2是域普通用户

3、使用runas 模拟域管运行某个程序,cmd下执行如下命令

runas /noprofile /user:test.lab\administrator cmd

 

 4、此时,我们再查看进程,存在用户为域管的进程,达到我们的测试条件

 5、窃取域管票据,这里我们使用mimikatz。以管理员权限运行

 我们使用如下命令查看令牌

#mimikatz
token::list

 这里,有一点需要注意,我们使用本地管理员权限或者System权限,则可以查看其他用户令牌,若只使用普通权限执行,则只能看到当前用户令牌,如下图

 查看当前身份

#mimikatz
token::whoami

 模拟域管权限

#mimikatz
token::Elevate /domainadmin

 使用dcsync,此时已成功获取域管权限

使用如下命令恢复令牌到初始状态

#mimikatz
token::revert

 恢复之后,再次使用dcsync发现已经无法成功获取hash

三、防御策略

对令牌的时效性进行限制,以防止散列值被破解后泄露有效的令牌信息。越敏感的数据,其令牌的实效性应该越短。对于令牌,应该采取加密存储及多重验证保护。使用加密链路SSL/TLS传输令牌,以防止中间人窃听。

本文原理及防御部分为根据课程整理,在此用于学习记录。如有错误,还多批评。

prettyX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
令牌伪造工具sharptoken .net framework 4.0版本
01-31
该工具是beicheng大佬所写的令牌伪造工具,github地址:https://github.com/BeichenDream/SharpToken,但是所编译的版本是.net framework 3.5,实际在实战过程中,该工具基本都是在server服务器上使用,并没有安装...
Mimikatz的攻击及防御
weixin_42255372的博客
12-19 710
Mimikatz的攻击及防御 Mimikatz的简介:     Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具,在内网渗透过程中,它多数时候是作为一款抓取用户口令的工具。然而Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌。 Mimikatz功能介绍: CRYPTO::Certificates – 列出...
萌新如何玩转mimikatz
m0_71745484的博客
02-13 4653
mimikatz就是我遇见的一个坎
05-令牌窃取伪造
liuhyusb的博客
07-28 72
在前几篇文章中给大家介绍了如何从零开始搭建一个属于自己的内网环境以及当我们进入到一个内网环境中,该怎么样判断当前机器所属的环境是工作组还是?我们需要收集哪些信息?该通过什么方式进行信息收集?从本篇文章开始,我将开始为大家介绍渗透的思路及方法,本篇文章主要是介绍令牌伪造在各个工具中的应用。**令牌(token)**是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。
内网渗透(七十二)之权限维持之伪造
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-14 687
2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造控方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是控,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器账户的UserAccountControl属性需要内高权限,因此这种方式可以用来进行权限维持。这种权限维持方式与DCShadow类似,都是在伪造控。
vbs实现无需交互版runas
蛋蛋的忧桑Y的博客
09-15 2702
Set ws = CreateObject("WScript.Shell") Set oExec = ws.Exec("cmd.exe") oexec.StdIn.WriteLine "runas /user:username setup.bat" oexec.StdIn.WriteLine "password"
VBS 实现Runas非交互式提权
weixin_33749242的博客
04-09 599
程序编写中经常指定,程序已非登录用户权限执行,来实现一些特殊的功能,用户的权限切换可以使用微软的自带工具Runas 实现,然而该工具的使用是交互式的带来的诸多不便。 VBS可以实现模拟键盘输入和延时相应等功能可以和 Runas配合实现非交互式提权 dimWshShell,cmdcmd="%SystemRoot%\system32\cmd.exe"S...
ThinkPHP令牌验证实例
10-25
ThinkPHP新版内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。这篇文章主要介绍了ThinkPHP令牌验证,需要的朋友可以参考下
获取令牌密码
02-14
很好用的获取令牌密码工具
第一百一十课:窃取,伪造模拟各种windows访问令牌[token利用]1
08-03
如何借助 CobaltStrike 来窃取伪造当前机器指定系统进程中的用户访问令牌如何利用 meterpreter 自带的 incognito 模块来窃取伪造
java实现令牌桶限流
09-11
限流是对某一时间窗口内的请求数进行限制,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。常用的限流算法有令牌桶和和漏桶,而Google开源项目Guava中的RateLimiter使用的就是令牌桶控制算法...
如何防止token伪造、篡改、窃取
m0_69057918的博客
07-05 4960
防止token伪造、篡改、窃取的解决方案
内网渗透之Token令牌窃取
qq_44029310的博客
08-05 2312
本文包括:令牌的基本概念和种类,以及在windows靶场环境下访问令牌窃取利用。
权限维持——黄金票据和白金票据
cxrpty的博客
04-03 1961
获得控得用户密码时,为了防止密码被改,需要进行权限维持 实验一:黄金票据 实验原理:ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 实验条件: 1.名称 2.的SID 值 3.的KRBTGT账户NTLM密码哈希或者aes-256值 4.伪造...
[内网渗透]—令牌窃取
Sentiment的博客
12-27 2221
令牌Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。
token(令牌)的理解
芝识分享
04-10 1456
1 、若是单纯的浏览文档,不需要记录是谁发送了请求,在某一段时间里浏览了什么,每一次都是一个新的请求。 随着交互式WEB应用的兴起,像购物网站、需要登录的网站等,这就需要区分每个用户,因为HTTP协议是无状态的,无状态的意思就是服务器不保存与客户端交互的任何状态,也就是说,上一次请求对这次没有任何影响,每一次请求都是新的。一开始是使用session和cookie机制,见文档“https://blog.csdn.net/weixin_42037528/article/details/115584069” 这样
渗透之令牌窃取
yy
05-26 1678
用户登录计算机后会生成随机的访问令牌(秘钥),这个令牌会在用户每次的进程操作中不断拷贝,所以能够识别某进程属于某用户。即令牌相当于用户的身份证令牌在系统重启后清除程序/进程能够访问到什么系统资源,取决于进程拿着谁的令牌。所以可以通过伪造令牌的方式能伪造令牌的所属用户。
Ldapsearch
prettyX的博客
08-01 5852
这里我们学习Ldapsearch的用法,主要是获取中用户、主机、用户组、指定用户组中的用户信息 测试环境 控:Windows 2016,名:test.lab 测试主机:未加入,和控在一个网段,Kali Ldapsearch的使用 1、Ldapsearch介绍 由OpenLDAP Project项目组开发维护,一个在Shell环境下进行调用ldap_search_exe库进行LDAP搜素的工具。Kali中默认安装 LDAP和Windows AD的关系:Active Directory=L
axiosjwt令牌
最新发布
08-12
在Vue.js中设置JWT令牌的方式与其他前端框架类似。你可以在发送请求时,将JWT令牌添加到请求头中。 下面是一个示例,展示如何在Vue.js中设置JWT令牌: ```javascript import axios from 'axios'; // 设置默认的请求头 const axiosInstance = axios.create({ headers: { 'Authorization': 'Bearer <your_jwt_token>' } }); // 发送GET请求示例 axiosInstance.get('https://example.com/api/endpoint') .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误 }); ``` 在上面的代码中,将`<your_jwt_token>`替换为你的实际JWT令牌。然后,创建一个`axios`实例,并在该实例的默认请求头中添加"Authorization"键和对应的JWT令牌值。 随后,你可以使用这个已经设置了JWT令牌的`axiosInstance`来发送请求。上面的示例展示了如何发送一个GET请求,你可以根据需要进行修改。 请确保已经安装了`axios`库,可以使用以下命令进行安装: ``` npm install axios ``` 这样就可以在Vue.js中设置JWT令牌并发送带有JWT令牌的请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值