msf令牌窃取

zhaorong · 发表于 WEB前端技术 2021-12-10 14:43:58


	前言：令牌，又叫token，它是系统临时产生的秘钥，相当于账号密码，用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证，就可以访问网络和系统资源，这些令牌持续于系统中除非系统重新启动。令牌的最大特点就是随机性，不可预测无法猜解。本文介绍使用msf中的incognito模块进行令牌窃取的方法 1、搜索令牌 1.1、在令牌窃取之前，我们保证已经拿到了meterpreter shell，前面的文章已经提到过由webshell如何拿到 meterpreter shell见上一篇文章。在meterpreter shell 界面输入 use incognito 进入隐身模式 incognito因考尼扣，中文是隐形隐蔽的意思然后输入 list_tokens -u 命令查看可用的令牌 1.2 从上图中可以看出有两种类型的令牌，一种是Delegation Tokens，意为授权令牌。它支持交互式登录比如通过远程桌面登录访问另一种是Impersonation tokens。意为模拟令牌支持非交互式的会话 list_tokens查找出来的令牌数量取决于meterpreter shell的访问级别。 1.3 我们在测试活动中肯定是要假冒具有管理员权限的令牌要不然，图啥呢？哈哈先筛选下目标接下要假冒的令牌，从上图输出的信息来看，分配的有效令牌为 GOD\Administrator GOD”是目标机器的主机名 Administrator 是登录的用户名。 2、msf假冒令牌提权 2.1、在msf中的incognito中调用impersonate_token 假冒Administrator用户进行下一步操作注意：在输入主机名的时候需要输入两个反斜杠 2.2、在meterpreter shell模块输入 shell 然后输入 whoami 我们可以看到GOD\Administrator 已经获取到系统管理员的权限了 2.3、在meterpreter shell中输入getsystem，尝试一下获取system权限

微信扫一扫 分享朋友圈

msf令牌窃取

微信扫一扫分享朋友圈