那我们现在就来搭建一个域环境(我之前的文章有),这里就不细说了
创建域用户(在域控机里添加)
注意:第一滴登录的时候要喊你改下密码
去打域客户机(记得把客户机的防火墙关了哦)
获取到一个shell
这里简单说下
delegate token退出后会变成impersonate token
delegate token需要输入账号密码才能进入桌面
而impersonate token就不需要,直接进入就可以了
一般incognito用于域环境的渗透,像获取到域管理员的token
加载模块
查看使用文档
使用命令
获取到delegation token
这个时候就多出来一个impersonation token
成功利用token获取到一个shell
因为当前已经是域管理员了
直接利用域管理员添加用户
伪造token
-t可以伪造token