test信息收集7(incognito Token)

最新推荐文章于 2023-07-30 10:00:00 发布
最新推荐文章于 2023-07-30 10:00:00 发布
阅读量246 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/111828185
版权

在这里插入图片描述
那我们现在就来搭建一个域环境(我之前的文章有),这里就不细说了
创建域用户(在域控机里添加)
在这里插入图片描述

在这里插入图片描述
注意:第一滴登录的时候要喊你改下密码
在这里插入图片描述
去打域客户机(记得把客户机的防火墙关了哦)
在这里插入图片描述
获取到一个shell
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这里简单说下

delegate token退出后会变成impersonate token
delegate token需要输入账号密码才能进入桌面
而impersonate token就不需要,直接进入就可以了
在这里插入图片描述
一般incognito用于域环境的渗透,像获取到域管理员的token
在这里插入图片描述
加载模块
在这里插入图片描述
查看使用文档
在这里插入图片描述
使用命令
在这里插入图片描述
获取到delegation token
在这里插入图片描述
在这里插入图片描述
这个时候就多出来一个impersonation token
在这里插入图片描述
成功利用token获取到一个shell
在这里插入图片描述
因为当前已经是域管理员了
在这里插入图片描述
直接利用域管理员添加用户
在这里插入图片描述

伪造token

-t可以伪造token
在这里插入图片描述

樱浅沐冰
关注
专栏目录
go-incognito:隐身
05-01
这是Techlore任务的核心部分,目的是教育用户并转变他们对为什么,何时,何时以及如何对待其个人信息的观念。 Go Incognito可以免费观看,可以通过知识共享(Creative Commons)许可证与公众共享,并具有带有服务器...
内网渗透之Token令牌窃取
qq_44029310的博客
08-05 2540
本文包括:令牌的基本概念和种类,以及在windows靶场环境下访问令牌的窃取利用。
内网渗透篇
weixin_45808483的博客
02-28 2026
域信息搜集命令 1.查询当前环境 whoami && ipconfig /all 2.查询当前域用户 net user /domain 3.查询域控 net time 4.查询域工作组 net group /domain 5.查询域管理用户 net group "domain admins" /domain 6.查询有几台域控制器 需要域权限 net group "Domain controllers" 7.查找域...
域渗透之令牌窃取
内心不种满鲜花就会长满杂草
05-26 1911
用户登录计算机后会生成随机的访问令牌(秘钥),这个令牌会在用户每次的进程操作中不断拷贝,所以能够识别某进程属于某用户。即令牌相当于用户的身份证令牌在系统重启后清除程序/进程能够访问到什么系统资源,取决于进程拿着谁的令牌。所以可以通过伪造令牌的方式能伪造该令牌的所属用户。
05-令牌窃取和伪造
最新发布
wangluoanquan111的博客
07-30 489
在前几篇文章中给大家介绍了如何从零开始搭建一个属于自己的内网环境以及当我们进入到一个内网环境中,该怎么样判断当前机器所属的环境是工作组还是域?我们需要收集哪些信息?该通过什么方式进行信息收集?从本篇文章开始,我将开始为大家介绍域渗透的思路及方法,本篇文章主要是介绍令牌伪造在各个工具中的应用。**令牌(token)**是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。
[内网渗透]—令牌窃取
Sentiment的博客
12-27 2282
令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。
go-incognito-checklist:Techlore的“隐身”清单
05-27
《Go-Incognito Checklist:科技隐匿之道》 在当今数字化的世界中,隐私保护成为了一个日益重要的议题。"Go-Incognito Checklist"是由Techlore推出的一款专注于隐私保护的工具,旨在帮助用户在浏览网络时更好地保护...
newpages_incognito.zip
08-27
【newpages_incognito.zip】是一个压缩包文件,其命名暗示可能与隐私浏览模式或匿名网络活动有关。在分析这个压缩包的内容之前,我们先要理解什么是“incognito”模式。在大多数网络浏览器中,“incognito”或“无痕...
newpages_incognito
05-29
在这个场景下,"incognito"通常指的是浏览器的隐私浏览模式,该模式下浏览器不会保存用户的浏览历史、临时互联网文件、表单数据等信息。下面,我们将根据提供的文件名称来分析这个项目可能涉及的IT知识点。 1. **...
Incognito Mode-crx插件
04-04
"匿名模式-crx插件"是一款专为Chrome浏览器设计的扩展程序,它的主要功能是帮助用户自动清除浏览历史中的敏感信息,从而保护用户的隐私。在日常网络活动中,我们经常访问一些不想被他人知晓或者不希望在浏览记录中...
使用incognito重放身份验证令牌
weixin_30724853的博客
04-12 446
use incognito  list_tokens -u 查看系统令牌  \impersonate_token +令牌 伪造成功。 转载于:https://www.cnblogs.com/pangya/p/7975468.html
令牌窃取原理及利用
p_utao的博客
09-09 1634
原理 令牌是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌持续存在系统中,除非系统重新启动。 令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌表示访问控制操作主题的系统对象;密保令牌,有叫作认证令牌或者硬件令牌,是一种计算机身份效验的物理设备,会话令牌是交互会话中唯一的身份标识符。 Kerberos协议 ...
内网渗透之AccessToken窃取与利用
qq_45521281的博客
05-05 3843
文章目录令牌(Token)AccessToken的窃取与利用1:程序 incognito.exe2:MSF下的incognito模块3:Invoke-TokenManipulation.ps1脚本MSF实战假冒令牌提权 令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络...
Pentest - PowerShell and Token Impersonation
Nixawk
10-15 841
This post will discuss bringing incognito-like functionality to PowerShell in the form of a new PowerShell script (Invoke-TokenManipulation), with some important differences. I’ll split this post up in
令牌假冒
weixin_45007073的博客
03-19 502
原理 假冒令牌可以假冒一个网络中的另一个用户进行各种操作。令牌包括登录会话的安全信息,如用户身份识别、用户组合用户权限。当一个用户登录Windows系统时,它被给定一个访问令牌作为它认证会话的一部分。例如,一个入侵用户可能需要以域管理员处理一个特定任务,当它使用令牌便可假冒域管理员进行工作。 Windows安全相关概念 Session Windows Station Desktop Login Session:不同账号登录产生不同的登录Session,代表不同的账号权限 Tokens Tokens与进
test信息收集
qq_45300786的博客
12-20 157
在开始之前,如果你对msfconsole不是很了解,那就先看这个,再看下面的文章 传送门 发现post模块有207个(目前) post/gather下有113个模块 获取到目标机的上的分区C、D post/windows/gather/forensics/enum_drives 在信息收集中,我们还是先要确实他是不是虚拟机或者蜜罐,如果是虚拟机或者蜜罐那么就直接放弃,因为没啥东西 很显然,我的这个是个虚拟机 run post/windows/gather/checkvm 查看目标机运行了哪些服
后渗透之meterpreter使用攻略
钻石
01-06 8430
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
滥用系统Token实现Windows本地提权
weixin_33841722的博客
09-12 641
本文讲的是滥用系统Token实现Windows本地提权,这个项目是我和我的朋友drone(@dronesec)花了一段时间搞出来的,很高兴现在终于可以发布了。正如标题所说的,我们将着眼于利用Windows访问令牌来实现本地特权升级。对于那些熟悉我之前编写的关于“Rotten Potato”一些工作的人来说,这听起来很熟悉,但是drone和我又向前迈了10...
初识域渗透
prettyX的博客
11-23 1561
开始 : ) 0X01 初识域环境 1、域(Domain):将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。 2、为什么产生域:方便系统管理员管理机器。 3、域控:在一个机器装上活动目录以后,这个机器就会被称作域控制器。 在Windows的域中,不使用主域控制器与备份域控制器,每个域控制器充当的都是一样的角色,比如你有三个域控制器,你可以在任何...
option.add_argument('--incognito')
06-10
option.add_argument('--incognito')是Chrome浏览器的一个启动参数,用于启动浏览器的隐身模式。 在隐身模式下,Chrome浏览器不会保存用户的浏览记录、cookie、表单数据等信息,用户在隐身模式下的浏览行为不会被记录下来。这对于需要保护用户隐私的场景非常有用,比如进行敏感操作、访问不受信任的网站等。 该选项可以通过以下方式添加到ChromeOptions中: ```python from selenium import webdriver options = webdriver.ChromeOptions() options.add_argument('--incognito') # 启动隐身模式 driver = webdriver.Chrome(chrome_options=options) ``` 启动隐身模式后,用户的浏览行为和操作都与正常模式下有所不同,例如无法使用浏览器历史记录、不能访问存储在本地的cookie等。因此,在使用隐身模式时需要注意这些限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值