令牌劫持

gu 发表了文章 • 0 个评论 • 150 次浏览 • 2020-03-15 20:40 • 来自相关话题

0x00什么是令牌
令牌是指系统的临时秘钥,它允许在不提供密码或其他凭证的前提下,访问网络和系统资源。
0x01Windows下的令牌类型
授权令牌:
用于交互会话登录(例如:本地用户直接登录、远程桌面登录)
模拟令牌:
用于非交互登录
0x02利用场景
控制了内网某台主机,想要读取浏览器的缓存密码。读取浏览器的密码时往往是在当前用户下,而远控软件一般是运行在system权限下,这是就要想办法获取当前用户的令牌,在以该用户的身份获取浏览器密码。控制了内网某台主机,上面有两个用户:Administrator用户和sanr用户。如果想要知道sanr用户登录时有没有映射本地磁盘,这就可以窃取令牌假冒成sanr用户来执行操作。控制了内网某台域管理员登录过的主机(令牌需要处在有效期内)。这个时候可以窃取域管理员的令牌。以管理员的身份来执行添加域管理员账户等操作。
0x03实现过程
(1)首先使用msf中的PsExec工具指定Administrator账户远程登录目标计算机
选定脚本




设置全部完成后的结果图,需要设置的地方已用红框标出




运行脚本




需要注意的是,在攻击机上脚本运行的同时,靶机上运行后门脚本
(2)进行令牌劫持,具体操作
执行 use incognito 命令,加载令牌劫持模块执行 list_tokens -u 命令,列出可用的令牌选择目标用户的令牌,用其身份执行命令 查看全部
0x00什么是令牌
令牌是指系统的临时秘钥,它允许在不提供密码或其他凭证的前提下,访问网络和系统资源。
0x01Windows下的令牌类型
授权令牌:
用于交互会话登录(例如:本地用户直接登录、远程桌面登录)
模拟令牌:
用于非交互登录
0x02利用场景
  1. 控制了内网某台主机,想要读取浏览器的缓存密码。读取浏览器的密码时往往是在当前用户下,而远控软件一般是运行在system权限下,这是就要想办法获取当前用户的令牌,在以该用户的身份获取浏览器密码。
  2. 控制了内网某台主机,上面有两个用户:Administrator用户和sanr用户。如果想要知道sanr用户登录时有没有映射本地磁盘,这就可以窃取令牌假冒成sanr用户来执行操作。
  3. 控制了内网某台域管理员登录过的主机(令牌需要处在有效期内)。这个时候可以窃取域管理员的令牌。以管理员的身份来执行添加域管理员账户等操作。

0x03实现过程
(1)首先使用msf中的PsExec工具指定Administrator账户远程登录目标计算机
选定脚本
clipboard.png

设置全部完成后的结果图,需要设置的地方已用红框标出
clipboard.png

运行脚本
clipboard.png

需要注意的是,在攻击机上脚本运行的同时,靶机上运行后门脚本
(2)进行令牌劫持,具体操作
  1. 执行 use incognito 命令,加载令牌劫持模块
  2. 执行 list_tokens -u 命令,列出可用的令牌
  3. 选择目标用户的令牌,用其身份执行命令
    clipboard.png
    clipboard.png