Windows Access Token

最新推荐文章于 2024-07-02 10:17:23 发布
最新推荐文章于 2024-07-02 10:17:23 发布
阅读量670 收藏
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purvispanwu/article/details/128159556
版权

Windows Access Token

  1. Windows Token其实叫Access Token(访问令牌),它是一个描 述进程或者线程安全上下文的一个对象。不同的用户登录计算机后, 都会生成一个Access Token,这个Token在用户创建进程或者线程 时会被使用,不断的拷贝,这也就解释了A用户创建一个进程而该 进程没有B用户的权限。令牌就是系统的临时密钥,相当于用户名和密码,用来决定是否允许这次请求和判读这次请求属于那个用户,它允许你不提供凭证的前提下访问网络和系统资源。

  2. Windows Access Token(访问令牌)有两种,一种是Delegation token(授权令牌),主要用于交互会话登录(例如本地用户直接登录、远程桌面登录),另一种是Impersonation token(模拟令牌),主要用于非交互登录(利用net use访问共享文件夹)

Access Token种类:

主令牌
模拟令牌
Windows Access Token组成

  • 用户帐户的安全标识符(SID)

  • 用户所属的组的SID

  • 用于标识当前登录会话的登录SID

  • 用户或用户组所拥有的权限列表

  • 所有者SID

  • 主要组的SID

  • 访问控制列表

  • 访问令牌的来源

  • 令牌是主要令牌还是模拟令牌

  • 限制SID的可选列表

  • 目前的模拟等级

其他统计数据

Windows Access Token SID (安全标识符)

  • 安全标识符是一个唯一的字符串,它可以代表一个账户、一个用户 组、或者是一次登录。通常它还有一个SID固定列表,例如 Everyone这种已经内置的账户,默认拥有固定的SID。

SID的表现形式:

  • 域SID-用户ID

  • 计算机SID-用户ID

  • SID列表都会存储在域控的AD或者计算机本地账户数据库中。

Windows Access Token产生的过程

每个进程创建时都会根据登录会话权限由LSA(Local Security Authority)分配一个Token。如果CreaetProcess时自己指定了 Token, LSA会用该Token, 否则就用父进程Token的一份拷贝。当用户注销后,系统将会使授权令牌切换为模拟令牌,不会将令牌清除,只有在重启机器后才会清除。

在这里插入图片描述
在这里插入图片描述

后渗透中的令牌模拟

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Purvis_U
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅析Windows Access Token以及利用方法
Jinmindong
02-27 954
这种token替换提权的操作无法通过普通用户来操作,最低都是要求要administrator,另可用于服务账户提权到systen,或者本地存在域管的token用来替换域管的tokentoken操作需要操作账户拥有以下权限之一(whoami /priv):以上有问题欢迎各位交流指出。
Access Token获取
cc_百川
03-19 3160
百度云Access Token获取的获取 1.登陆地址:https://login.bce.baidu.com/ 2.点击右上方【黑色的圈】 3.点击【安全认证】 注意:百度云官网获取的 API Key/百度云官网获取的 Securet Key***并非 Access Key /Secret Key*** 4.重点获取需要的ak sk【点击红圈】 5.选择你需要的方向...
Windows访问控制模型详解
最新发布
lurenjia404的博客
07-02 651
访问控制模型(Access Control Model)是指Windows操作系统关于安全性的一个概念,由访问令牌和安全描述符两部分构成,其中访问令牌是指由当前登录的Windows账号的用户持有,其中会包含了该账号的基础信息,包括用户帐户的标识和特权信息,安全描述符由要访问的对象持有,里面会包含当前对象的安全信息。假设当用户登录时,操作系统会对用户的帐户名和密码进行身份验证, 当登录成功时,系统会自动分配访问令牌(Access Token),访问令牌包含安全标识符,用于标识用户的帐户以及该用户所属的任
Windows访问令牌相关使用方法
weixin_34216196的博客
02-22 544
  一.OpenProcessToken 打开进程访问令牌 WINADVAPI BOOL WINAPI OpenProcessToken ( __in HANDLE ProcessHandle, __in DWORD DesiredAccess, __deref_out PHANDLE TokenHandle ); ...
初探 Windows Access Token
08-20 719
Access Token是一个与进程或者线程相关的对象。它包括有用户(持有该进程的用户)的安全标识符(security identifier)和特权(privileges)等等信息。当进程或者线程需要访问某个具有安全属性的对象时(通常是内核对象),OS会根据这个Token在该
Windows操作系统----安全机制----Token
一个热爱逆向,喜爱学习、分享的猿。
12-09 4870
简介 Token结构体是访问权限检查中的代表主体身份的核心数据结构,Windows 10 x64平台下的结构见最后。 我们比较关注其中的特权位图和三个代表主体身份的Sid数组:UserAndGroups,RestrictedSids,Capabilities。 进程主令牌和模拟令牌 每一个进程有一个主要的令牌,它描述了与当前进程相关的用户帐户的安全上下文。默认情况下,系统用主令牌当一个进程的线程与一个安全对象相互作用时。此外,一个线程可以模拟一个客户端帐户。模拟允许此线程与安全对象交互时用.
python access token_如何基于python对接钉钉并获取access_token
weixin_39585463的博客
12-12 769
如何基于python对接钉钉并获取access_token1.首先注册应用,获取 appkey、appsecretapi_url = "https://oapi.dingtalk.com/gettoken?appkey=%s&appsecret=%s"%(appkey,appsecret)def get_token():# try:res = requests.get(api_url)if...
php 微信 access_token_PHP怎么获取微信access_token
weixin_39925413的博客
03-08 512
PHP获取微信“access_token”的方法:首先保存好公众号的appid和secret;然后设置白名单;接着将一个token缓存起来;最后通过“getAccessToken”获取微信“access_token”即可。PHP怎么获取微信access_token?接口调用请求说明https请求方式: GEThttps://api.weixin.qq.com/cgi-bin/token?grant...
java获取access token_java获取微信accessToken的方法
weixin_42562079的博客
02-12 835
本文实例为大家分享了java如何获取微信accessToken,供大家参考,具体内容如下package com.fengdi.lianmeng.task;import com.fengdi.lianmeng.common.CacheHelper;import com.fengdi.lianmeng.util.http.HttpRequest;import com.fengdi.lianmeng.u...
解决谷歌翻译TranslateException: Error getting access token for service account: Connection reset
qq_36838406的博客, 微信交流 yrn1840
09-07 4504
最近一直在调试谷歌翻译的api,根据前两篇的相关文章,在本地的windows系统和Linux系统都配置好了环境变量和代理。剩下的就是运行代码实现翻译。windows下的很顺利直接拿谷歌提供的demo就能够编译运行。但是linux的下,同样的代码就是一直不通,运行后一直报下面的错误。 TranslateException: Error getting access token for service...
Windows Token Stealing
10-11
Windows Token Stealing
windows令牌学习
bcbobo21cn的专栏
03-19 1200
访问令牌 访问令牌(Access Tokens)是Windows操作系统安全性的一个概念。 当用户登陆时,系统创建一个访问令牌,里面包含登录进程返回的SID和由本地安全策略分配给用户用户安全组的特权列表。 系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。 有两种令牌:主令牌和模拟令牌。 主令牌是由windows内核创建并分配给进程的默认访问令牌,每一个进程有一个主令牌,它描述了与当前进程相关的用户帐户的安全上下文。 如果用sysinternal工具logonsession
一文告诉你:token在Window当中是怎么工作的?,升职加薪必看
m0_66264856的博客
01-22 454
// 注意这里添加了主题 val dialog = AlertDialog.Builder(applicationContext,R.style.AppTheme) … } 好了再次运行: 嗯嗯?又崩溃了,原因是:Unable to add window – token null is not valid; is your activity running?token为null?这个token是什么?为什么同样是context,使用activity没问题,用ApplicationContext就出问题了?
Windos 内网渗透之Token的使用
qq_53742230的博客
07-31 640
windows 内网渗透中Token的运用
Windows令牌的窃取探究
A_991128a的博客
09-13 118
本期技术分享,小星将与大家以“Windows令牌的窃取”为题展开讨论,从令牌分类、Access Token的窃取与利用以及CS利用三个方面展开叙述。
Windows C++:深入理解Windows API:用户身份验证、访问令牌获取和权限管理
Bobowen的博客
03-04 1273
Windows API 中的一个函数,它允许程序以另一个用户的身份创建一个新进程。这通常用于服务或进程需要以不同于启动该服务或进程的用户的权限执行任务时。使用可以实现高级的权限管理和安全性,特别是在需要精细控制进程权限的情况下。验证用户身份:使用LogonUser函数验证远程用户的凭证。获取用户令牌:验证成功后,LogonUser会返回一个令牌,该令牌代表了用户的身份。创建新进程:使用函数以获取的用户令牌创建新进程,该进程将以指定用户的身份运行。// 用户凭证。
Tokenvator:使用Windows Token提升权限的工具
xiaoWhite_meng的博客
07-02 1320
2018年6月29日发布 首页 / 技术 / 正文 ...
windows Access Token 、ACL、ACE学习笔记
xbgprogrammer的专栏
11-19 7605
今日看了看关于windows本身安全机制的一些文章,所以将自己掌握到的一些东西供大家探讨一下。   1. Access Token   windows访问令牌记录着某用户的SID、组ID、Session、及权限等信息,要获取这些信息,可以通过GetTokenInformation API获得。以下是一些代码样例 #define GETATTRI(desc, attri, check) \
remote: [session-6a4f1e89] lzdz: Incorrect username or password (access token)
09-11
报错信息"remote: [session-6a4f1e89] lzdz: Incorrect username or password (access token)"表示在提交代码到gitee时出现了用户名或密码不正确的问题(访问令牌)。为了解决这个问题,可以按照以下步骤进行操作: 1. 打开控制面板,点击"用户和账户"。 2. 找到"凭据管理器"。 3. 在凭据管理器中找到"gitee"网址下的Windows凭据。 4. 重新设置账户和密码。如果您忘记了您的账户密码,可以在gitee网站上查看密码,或者直接在登录界面找回密码。 通过重新设置账户和密码,您应该能够解决用户名或密码不正确的问题,然后成功提交代码到gitee。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值