美文网首页内网学习笔记
【内网学习笔记】17、令牌窃取

【内网学习笔记】17、令牌窃取

作者: TeamsSix | 来源:发表于2021-07-29 11:25 被阅读0次

    0、前言

    令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。

    1、MSF

    在获取到 Meterpreter Shell 后,使用以下命令获取令牌

    load incognito
    list_tokens -u
    
    image

    这里有两种令牌,一个是 Delegation Tokens 即授权令牌,还有一种是 Impersonation Tokens 即模拟令牌。前者支持交互式登录比如远程桌面,后者支持非交互的会话。

    令牌获取的数量取决于获取到 Shell 的权限等级。

    如果已经获取到了 SYSTEM 权限的令牌,那么攻击者就可以伪造这个令牌,拥有对应的权限。

    impersonate_token "NT AUTHORITY\SYSTEM"
    
    image

    可以看到我们已经通过伪造 SYSTEM 的令牌拿到 SYSTEM 权限了。

    不过值得注意的是,如果不加双引号,\ 需要改成 \\ 才行,个人猜测可能是因为 \ 被当做转义字符处理的原因。

    image

    2、Rotten Potato 本地提权

    Rotten Potato 直译过来就烂土豆的意思,如果目标中存在有效的令牌,就可以通过 Rotten Potato 模拟用户令牌实现提权。

    Rotten Potato 项目地址:https://github.com/breenmachine/RottenPotatoNG

    运行 RottenPotato.exe 直接弹出 SYSTEM 权限的 CMD 窗口,不需要用到 MSF。

    image

    原文链接:
    https://teamssix.com/year/210729-110334.html

    相关文章

      网友评论

        本文标题:【内网学习笔记】17、令牌窃取

        本文链接:https://www.haomeiwen.com/subject/swmxvltx.html