令牌(token)
访问令牌(Access Token):表示访问控制操作主体的系统对象
会话令牌(Session Token):是交互会话中唯一的身份标识符。
密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾
msf伪造令牌
use incognito #进入incognito模块
list_tokens -u #列出令牌
Delegation Token:也就是授权令牌,它支持交互式登录(例如可以通过远程桌面登录访问)
Impresonation Token:模拟令牌,它是非交互的会话。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a98264b954548fda7c008f3653c9abe5.png)
令牌假冒Administrator
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/3db2f85fc81bdbbede838b27e75f3dad.png)