windows令牌创建过程

最新推荐文章于 2024-04-30 20:27:35 发布
最新推荐文章于 2024-04-30 20:27:35 发布
阅读量2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbgprogrammer/article/details/43021877
版权

大家都知道,在windows vista及以后的操作系统,有管理员权限的用户登录成功后,会存在两个令牌,一个为权限完整的令牌,一个为权限被过滤的令牌。并且如果用sysinternal工具logonsessions查看的话,这两个令牌属于不同的Logon Session。以上情况是如何产生的呢?请听我胡乱讲解一番。

用户交互认证登录时,登录信息被送至lsass进程中的指定认证包进行身份认证,认证通过后,会为此次认证过程创建logon session及相关的安全信息(组、权限、ACL等),lsass拿到这些信息后,创建相关的令牌,此令牌为未过滤的。并且本地权威子系统会检查其所属地用户组及权限,若其属于某个特定组或拥有某些权限,则会为其创建过滤受限的令牌。

查看CreateToken函数参数,有一个参数为__in PLUID LogonId, 即指定与Token相关的Logon Session,所以一个Token与一个Logon Session相关联啦。

MSDN对Logon Session的定义为

A logon session is a computing session that begins when a user authentication is successful and ends when the user logs off of the system.

根据调试信息,lsass创建logon session由lsasrv!LsapCreateLsaLogonSession负责,而创建令牌lsasrv!LsapCreateV2Token负责。

xbgprogrammer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows令牌学习
bcbobo21cn的专栏
03-19 1204
访问令牌 访问令牌(Access Tokens)是Windows操作系统安全性的一个概念。 当用户登陆时,系统创建一个访问令牌,里面包含登录进程返回的SID和由本地安全策略分配给用户和用户的安全组的特权列表。 系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。 有两种令牌:主令牌和模拟令牌。 主令牌是由windows内核创建并分配给进程的默认访问令牌,每一个进程有一个主令牌,它描述了与当前进程相关的用户帐户的安全上下文。 如果用sysinternal工具logonsession
Windows 令牌窃取
03-11 2121
简介 Window 令牌windows访问控制模型中的重要组成部分,主要用来对线程操作安全对象时对身份权限进行识别,获得了令牌,就可以在不提供密码或其他凭证的情况下访问网络和系统资源。这些令牌将持续存在于系统中 (除非系统重新启动)。 令牌的最大特点是随机性和不可预测性,一般的攻击者或软件都无法将令牌猜测出来。令牌一般分为以下几种: 访问令牌 (Access Token) 代表访问控制操作主体的系统对象。(本文主要讲 Windows 的 AccessToken) 密保令牌 (Security Token
Windows令牌的窃取探究
A_991128a的博客
09-13 121
本期技术分享,小星将与大家以“Windows令牌的窃取”为题展开讨论,从令牌分类、Access Token的窃取与利用以及CS利用三个方面展开叙述。
Windows访问令牌相关使用方法
weixin_34216196的博客
02-22 544
  一.OpenProcessToken 打开进程访问令牌 WINADVAPI BOOL WINAPI OpenProcessToken ( __in HANDLE ProcessHandle, __in DWORD DesiredAccess, __deref_out PHANDLE TokenHandle ); ...
windows安全模型--令牌(token)和安全描述符
软件人生
09-02 8178
      当一个程序访问一个资源时,需要有相应的访问权限。windwos安全模型中,有两个角色,一个就是访问者(进程),一个是被访问者(资源)。      资源,也可以成为安全对象,是广义的,可以是文件,目录,注册表,管道,命名句柄,进程,线程。每个安全对象都有一个安全描述符,里面有ACL(访问列表)。ACL由若干条ACE组成。每一条ACE标记了一条访问规则,就是一个SID(一会可以在访问者中看到它)被允许或拒绝做某个操作(如读、写、执行)。可以看出,每个资源(安全对象)记录了谁(SID,可以是多个)可以
【域渗透篇】windows主机提权之令牌窃取
shelter1234567的博客
07-16 451
Windows令牌窃取(Windows token stealing)是一种攻击技术,用于获取用户的访问权限并执行特权操作。在Windows操作系统中,每个用户登录后都会分配一个令牌(token),该令牌包含了用户的安全标识和权限信息。令牌用于验证用户对系统资源的访问权限。​ 令牌假冒(Token impersonation)是一种攻击技术,攻击者通过伪装成其他用户或进程的身份来获取访问权限。在计算机系统中,令牌是用于验证用户身份和授权访问资源的一种机制。
keystone令牌三种生成方式
weixin_30797199的博客
12-03 391
keystone认证方式:UUID、PKI、Fernet; 知识点复习: 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenSt...
JAVA后端生成Token(令牌)防止前端重复提交
zhaoyang10的专栏
07-02 6830
JAVA后端生成Token(令牌),用于校验客户端 https://blog.csdn.net/myjbase/article/details/91869360
Windows创建进程的理解
wwpp的博客
06-27 1099
创建windows进程,需要考虑两个点,即session和权限问题。了解这两点,网络上服务创建界面进程,管理员权限进程创建普通权限进程的代码则很好理解。
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
qq_53058639的博客
09-22 126
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。如果把权限看作是门禁卡,那么计算机便是一栋拥有许多门禁的大楼,要想进入一个房间或办公室,则需要拥有对应房间的门禁卡。
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
Windows操作系统----安全机制----令牌、安全描述符、访问检查
一个热爱逆向,喜爱学习、分享的猿。
12-08 3714
主客体 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护。 主体 每个进程都有一个基本令牌 (Primary Token),可以被进程中的每个线程所共享。而有些线程比较特殊,它们正在模拟(Impersonating)某个客户端的身份,因此拥有一个模拟令牌(Impersonation Token),对于这些线程来说,有效令牌是模拟令牌,而其他线程的有效令牌则是其所属进程的基本令牌。当主体尝试去访问客体时,操作系统会执行访问权限检查(Access Check),具体来说,是用主体的有效令牌
软件调试笔记10 - Windows概要:进程结构:令牌,PEB,ID, 句柄
imJaron的博客
11-23 553
访问令牌: TOKEN字段记录着这个进程的TOKEN结构地址,进程很多与安全有关的信息都在这个结构中。找到TOKEN字段值,然后用!Token命令查看。 也可以用dt nt!_TOKEN加上令牌地址来观察令牌对象。 PEB: PEB即进程环境块,包含了进程的大多数用户态信息。与EPROCESS结构位于内核空间的不同,PEB是在内核态建立后映射到用户空间的,因此在一个系统中,
令牌技术详解
最新发布
2303_78892316的博客
04-30 828
令牌相当于一个用户的身份标识,本质上是一个字符串,服务器通过这个字符串来识别用户。当用户登录成功时,服务器会生成一个令牌,并返回给客户端,客户端接收到令牌后会把令牌储存起来,可以储存在Cookie 中,也可以存储在其他存储空间,当用户再次发送请求就把令牌也放在请求中,服务器接收到令牌后,会使用预先定义的算法对其进行验证。这个算法可以是对称加密算法(如 HS256)或非对称加密算法(如 RSA)。通过验证令牌,服务器可以确认令牌是否有效,以及是否与之前生成的令牌匹配。
令牌简介及原理(Token)
热门推荐
岁月净好
11-29 1万+
令牌(Token)就是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求时属于哪一个用户的.它允许你不提供密码或其他凭证的前提下,访问网络和系统资源.这些令牌将持续存在于系统中,除非系统重新启动.   令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌(Access Token)表示访问控制操作主题的系统对象;密保令牌(Security token),又叫作认证令牌或者硬件令牌,是一种计算机身份校验的物理设备,例如U盾;会话令牌(Session
Windows操作系统----安全机制----Token
一个热爱逆向,喜爱学习、分享的猿。
12-09 4883
简介 Token结构体是访问权限检查中的代表主体身份的核心数据结构,Windows 10 x64平台下的结构见最后。 我们比较关注其中的特权位图和三个代表主体身份的Sid数组:UserAndGroups,RestrictedSids,Capabilities。 进程令牌和模拟令牌 每一个进程有一个主要的令牌,它描述了与当前进程相关的用户帐户的安全上下文。默认情况下,系统用主令牌当一个进程的线程与一个安全对象相互作用时。此外,一个线程可以模拟一个客户端帐户。模拟允许此线程与安全对象交互时用.
如何判断应用程序是以管理员身份运行,和如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行
HHHUANG
10-06 3227
摘自Windows核心编程(第五版) 本章讲述两个问题: 1、如何判断应用程序是以管理员身份运行; 2、如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行。 下面这个名为GetProcessElevation的辅助函数能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值。 BOOL GetProcessElevation(TOKEN_ELEVATION_TYP
关于进程访问令牌( access token )
远有青山
05-25 1万+
An access token is an object that describes the security context of a process or thread. The information in a token includes the identity and privileges of the user account associated with the pro
提升进程令牌
rznice的专栏
04-23 1478
众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。 //提升进程令牌函数 function AdjustProcessPrivilege(ProcessHand
深入解析Windows操作系统原理
1. **进程与线程管理**:讲解了Windows如何创建、调度和管理进程与线程,包括上下文切换、同步与通信机制。 2. **内存管理**:介绍Windows如何分配、回收内存,以及虚拟内存的使用,包括页表、分页机制和内存保护等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值