令牌假冒

最新推荐文章于 2023-05-18 12:00:00 发布
最新推荐文章于 2023-05-18 12:00:00 发布
阅读量466 收藏
点赞数
文章标签: 网络安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/115017695
版权

原理

假冒令牌可以假冒一个网络中的另一个用户进行各种操作。令牌包括登录会话的安全信息,如用户身份识别、用户组合用户权限。当一个用户登录Windows系统时,它被给定一个访问令牌作为它认证会话的一部分。例如,一个入侵用户可能需要以域管理员处理一个特定任务,当它使用令牌便可假冒域管理员进行工作。

Windows安全相关概念

  • Session
  • Windows Station
  • Desktop
  • Login Session:不同账号登录产生不同的登录Session,代表不同的账号权限

Tokens

  • Tokens与进程相关联,进程创建时根据Login Session分配对应Token,含有该进程用户账号、组信息、权限信息等。
  • 用户每次登录,产生Login Session分配对应Token
  • 访问资源时提交Token进行身份验证,类似于Web Cookie
  • Delegate Token:交互登录会话
  • Impersonate Token:非交互登录会话

攻击过程

首先我们得构造一个域环境,这里我已经搭建完成了,不懂的小伙伴请自行百度。然后我们关闭Windows XP的防火墙,利用经典的缓冲区溢出漏洞MS08_067漏洞获取shell。
在这里插入图片描述
加载Incognito模块,重要的是impersonate_tokenlist_tokens这两个模块,前者是伪造域管理员或者更高权限的令牌,后者是列出当前计算机都有哪些计算机访问过留下的token值
在这里插入图片描述
在这里插入图片描述
我们尝试使用域控用共享的方式访问XP主机的C盘
在这里插入图片描述
成功捕获到域管理员的令牌
在这里插入图片描述
然后使用impersonate_token命令假冒域管理员,因为单斜杠会被转义,所以要换成双斜杠,可以看到我们当前的权限变为域管理员权限
在这里插入图片描述
然后我们就能进入shell执行各种恶意操作了
在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
获取令牌密码
02-14
很好用的获取令牌密码工具
【域渗透篇】windows主机提权之令牌窃取
shelter1234567的博客
07-16 284
Windows令牌窃取(Windows token stealing)是一种攻击技术,用于获取用户的访问权限并执行特权操作。在Windows操作系统中,每个用户登录后都会分配一个令牌(token),该令牌包含了用户的安全标识和权限信息。令牌用于验证用户对系统资源的访问权限。​ 令牌假冒(Token impersonation)是一种攻击技术,攻击者通过伪装成其他用户或进程的身份来获取访问权限。在计算机系统中,令牌是用于验证用户身份和授权访问资源的一种机制。
【kali-权限提升】(4.1)假冒令牌攻击、本地提权:流程
08-07 1066
【kali-权限提升】假冒令牌攻击、本地提权
域内令牌窃取伪造
prettyX的博客
09-13 1301
域内令牌窃取
metasploit的令牌假冒攻击
天元喜羊羊的博客
04-25 3288
root@bt:~# msfconsole NOTICE: CREATE TABLE will create implicit sequence "hosts_id_seq" for serial column "hosts.id" NOTICE: CREATE TABLE / PRIMARY KEY will create implicit index "hosts_pkey" for t
Windows令牌窃取提权
zzlx123的博客
03-11 2342
令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需...
ThinkPHP令牌验证实例
10-25
ThinkPHP新版内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。这篇文章主要介绍了ThinkPHP令牌验证,需要的朋友可以参考下
令牌桶算法c实现
11-29
Token Bucket Emulation in C using Multithreading This project involved emulation of the Token Bucket algorithm using POSIX threads in C. The aim was to simulate a traffic shaper that receives and ...
令牌桶资料
09-09
令牌桶资料,交换机小学期实验所需的令牌桶资料
qq安全令牌
02-04
老版本,用的方便喜欢的来下载,不喜欢的不要喷啊
WINDOWS假冒KERBEROS令牌***域
weixin_34209851的博客
12-10 110
erberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。当成功的***了一个系统并建立了一个meterpreter的终端,域管理员登陆这台机器的时候会发送Kerberos令...
Kali-linux使用假冒令牌
2301_77162959的博客
05-18 424
使用假冒令牌可以假冒一个网络中的另一个用户进行各种操作,如提升用户权限、创建用户和组等。令牌包括登录会话的安全信息,如用户身份识别、用户组和用户权限。当一个用户登录Windows系统时,它被给定一个访问令牌作为它认证会话的一部分。例如,一个入侵用户可能需要以域管理员处理一个特定任务,当它使用令牌便可假冒域管理员进行工作。当它处理完任务时,通常会丢弃该令牌权限。这样,入侵者将利用这个弱点,来提升它的访问权限。本节将介绍在Meterpreter Shell下实现假冒令牌攻击。
Cookie、Session、Token、csrf跨域请求伪造
qq_39989608的博客
01-24 981
Http无状态,所谓无状态就是说请求之间没有关联,前1秒你刚登录完,这时你想更改用户昵称又要输入用户名和密码进行身份验证。 Cookie cookie作用流程 用户输入用户信息,点击登录,浏览器发出登录http请求 服务器校验用户身份后,响应http请求,在response中添加头部Set-Cookie Set-Cookie key=value[;expire=<time>][;path=<path>][;domain=<domain>][;secure=<sec
Windows令牌窃取提权和烂土豆提权学习
Goodric的博客
07-24 1598
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
Token 令牌验验
huqing2010的专栏
05-10 210
项目中经常会有防表单重复提交的需要 google了一下spring mvc的做法 大概看了下觉得稍微有点麻烦就自己写了一个 。   import java.util.UUID;   import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet...
ASP.NET MVC 使用防伪造令牌来避免CSRF攻击
机械键盘侠博客
06-24 747
本文转自这篇文章 XSRF即在访问B站点的时候,执行了A站点的功能。 比如: A站点登录后,可以修改用户的邮箱(接口:/Email/Modify?email=123),修改邮箱时只验证用户有没有登录,而且登录信息是保存在cookie中。 用户登录A站点后,又打开一个窗口访问B站点,如果这时B站点内嵌入了一条链接http://www.A.com/Email/Modify?email=...
内网渗透之Token令牌窃取
qq_44029310的博客
08-05 2321
本文包括:令牌的基本概念和种类,以及在windows靶场环境下访问令牌的窃取利用。
令牌窃取及防范
weixin_45007073的博客
06-04 1032
令牌窃取什么是令牌伪造令牌原理令牌窃取 什么是令牌 令牌(Token)是指系统中的临时密钥,相当于账户和密码,用于决定是否允许当前请求及判断当前请求是属于哪个账户的。获得了令牌,就可以在不提供密码或其他凭证的情况下访问网络和系统资源。令牌会持续存在于系统内部,除非操作系统重新启动。 令牌最大的特点是随机性和不可预测性。一般的攻击者或软件都无法将令牌猜测出来。访问令牌(Access Token)代表访问控制操作主题的系统对象。密保令牌(Security Token)也叫作认证令牌或硬件令牌,是一种用于实现计算
对token(令牌)的理解
芝识分享
04-10 1457
1 、若是单纯的浏览文档,不需要记录是谁发送了请求,在某一段时间里浏览了什么,每一次都是一个新的请求。 随着交互式WEB应用的兴起,像购物网站、需要登录的网站等,这就需要区分每个用户,因为HTTP协议是无状态的,无状态的意思就是服务器不保存与客户端交互的任何状态,也就是说,上一次请求对这次没有任何影响,每一次请求都是新的。一开始是使用session和cookie机制,见文档“https://blog.csdn.net/weixin_42037528/article/details/115584069” 这样
axiosjwt令牌
最新发布
08-12
在Vue.js中设置JWT令牌的方式与其他前端框架类似。你可以在发送请求时,将JWT令牌添加到请求头中。 下面是一个示例,展示如何在Vue.js中设置JWT令牌: ```javascript import axios from 'axios'; // 设置默认的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值