Windows令牌窃取提权

最新推荐文章于 2023-03-27 19:56:08 发布
最新推荐文章于 2023-03-27 19:56:08 发布
阅读量2.3k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzlx123/article/details/104789819
版权

令牌(Token)

令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。

令牌有很多种:

访问令牌(Access Token):表示访问控制操作主体的系统对象
会话令牌(Session Token):是交互会话中唯一的身份标识符。
密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾

MSF伪造令牌实战

假设我们现在已经获得了目标主机的权限,但是通过 getsystem 和其他方式提权失败。
在这里插入图片描述
此时,我们可以尝试使用假冒令牌进行提权。

use incognito           #进入incognito模块
list_tokens -u          #列出令牌

如图,可以看到有两种类型的令牌。

Delegation Token:也就是授权令牌,它支持交互式登录(例如可以通过远程桌面登录访问)
Impresonation Token:模拟令牌,它是非交互的会话。

令牌的数据取决于当前获取权限的高低。
在这里插入图片描述

当前列出了3个令牌。我们就可以通过下面的命令假冒 Administrator 用户了。
在这里插入图片描述

L-socks
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windowsAPI之OpenProcessToken,AdjustTokenPrivileges 和LookupPrivilegeValue
cxq_1993的专栏
08-28 2015
这三个函数主要用来提升进程的权限 1 OpenProcessToken()函数:获取进程令牌句柄 OpenProcessToken的原型. BOOL WINAPI OpenProcessToken( __in HANDLE ProcessHandle, __in DWORD DesiredAccess, __out PHA
windows程序提权方法
热门推荐
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows提权方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
滥用系统Token实现Windows本地提权
weixin_33841722的博客
09-12 629
本文讲的是滥用系统Token实现Windows本地提权,这个项目是我和我的朋友drone(@dronesec)花了一段时间搞出来的,很高兴现在终于可以发布了。正如标题所说的,我们将着眼于利用Windows访问令牌来实现本地特权升级。对于那些熟悉我之前编写的关于“Rotten Potato”一些工作的人来说,这听起来很熟悉,但是drone和我又向前迈了10...
获取token
qq_38964445的博客
07-27 2241
① 将代码中的验证码部分注释 ②在postman中 body: { "username":"用户名", "password":"密码", "code":"{{loginVerifyCode}}", "uuid":"{{loginUUID}}" } tests: varrespObj=JSON.parse(responseBody); //获取到验证码的UUID,保存到环境变量中 postman.setEnvironmentVa...
Windows令牌窃取提权和烂土豆提权学习
Goodric的博客
07-24 1690
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
windows提权之at&sc&ps&进程注入&令牌窃取
m0_62207170的博客
03-20 752
windows提权之at&sc&ps&进程注入&令牌窃取
windows账户提权 API.zip
01-22
总的来说,这个压缩包中的资源详细介绍了Windows环境下使用API进行账户提权的各种技术和策略,涵盖了从创建高权限进程到修改系统服务和注册表等多方面。这些技术在系统管理和软件开发中有其应用,但滥用可能会导致...
Windows渗透与提权技巧
05-05
在网络安全领域,Windows渗透与提权技巧是至关重要的部分,主要涉及如何在未经授权的情况下发现并利用系统的漏洞,以及如何从低权限用户身份提升到管理员权限。以下是对这一主题的详细阐述: 1. **Windows渗透技术*...
PoCs-win提权.zip
04-08
Windows提权技术详解——基于C++的PoC实现》 在网络安全领域,权限提升(Privilege Escalation)是一种常见的攻击手段,攻击者通过获取系统中的某些漏洞,以较低的权限用户身份提升到管理员权限,从而对系统进行...
windows-kernel-exploits Windows平台提权漏洞集合.zip
最新发布
07-18
Windows内核漏洞与提权技术深度解析》 在信息技术领域,Windows操作系统是广泛应用的桌面和服务器系统之一。然而,由于其复杂性,Windows内核往往成为黑客攻击的目标,利用内核级别的漏洞进行提权攻击。本文将...
windows下的 Nsudo提权工具,支持system权限
02-05
【标题】:Windows下的Nsudo提权工具,支持System权限 在Windows操作系统中,权限管理是安全模型的重要组成部分。默认情况下,用户账户通常只拥有有限的权限,以防止无意或恶意的操作导致系统不稳定。然而,在某些...
Windows权限提升—令牌窃取、UAC提权进程注入等提权
剁椒鱼头没剁椒的博客
03-27 3906
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 520
提权 - Windows 令牌窃取/进程注入提权
Replication--复制Token
weixin_34326179的博客
01-15 359
--创建tokenDECLARE @tokenID AS INT;EXEC sys.sp_posttracertoken @publication = @publication,@tracer_token_id = @tokenID OUTPUT;   --查看token EXEC sys.sp_helptracertokens @publication = @publication; E...
通过枚举进程获取用户的TOKEN
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-25 1210
PROFILEINFO   lpProfileinfo;     HANDLE hSnapshot = INVALID_HANDLE_VALUE;     PROCESSENTRY32 pe;     HANDLE hProc  = NULL;     DWORD dwProcessID = 0;     TOKEN_USER *pTokenUser = NULL;     DWORD
应用Token的流程和作用
neu_zhsh的博客
06-16 2661
应用程序Token的联系 android系统中,Binder有两个重要的用途: 获取Binder地址,进行跨进程调用; 在多个进程中标识身份,确保调用安全。 android中Token就是以Binder的身份出现,主要进行身份的标识,验证。 步骤一 当桌面点击图标,启动一个普通的应用程序的时候。框架AMS解析传入的intent,生成了ActivityRecord对象。 步骤二
判断当前进程Token对应的用户是否在某一组之中
qinqin772的博客
08-10 2688
这也是我从msdn上得到的信息,当然了,得到的信息也更新了我对SID的认识,之前说,SID代表着一个用户帐号或者一个组,现在发现不然,它居然还可以代表一个Logon Session, 若又论Logon Session和Session我就整晕了,网页也没见着好的解释~,只能慢慢找了...暂时不答,贴图一张 ,右键管理员打开Process Explorer.exe程序,随便挑一个进程双击,我这儿打开
服务程序创建用户进程
youyudexiaowangzi的专栏
04-11 944
#include <stdio.h>#include <stdlib.h>#include <Windows.h>#include <tchar.h>#include <Tlhelp32.h>#include <UserEnv.h>#include <io.h>void writefile(TCHAR *szBuf
MSF令牌窃取
qq_53365842的博客
04-28 1689
令牌简介及原理 ● 令牌就是系统的临时密钥,相当于账户名和密码,原来决定是否允许这次请求和判断是属于哪一个用户的,他允许你不提供密码或其他凭证的前提下访问网络和系统资源 ● 令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来 ● 令牌有很多种: 访问令牌(Access Token)表示访问和控制操作主题的系统对象 密保令牌(Security Tocken)是一种计算机身份校验的物理设备 会话令牌(Session Tocken)的交互会话中唯一的身份标识符 实战利用 (1)先把目标打下来 (.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值