前言:
本期技术分享,小星将与大家以“windows令牌的窃取”为题展开讨论,从令牌分类、Access Token的窃取与利用以及CS利用三个方面展开叙述。
(一)令牌
令牌是系统的临时密钥,相当于账号和密码,用来决定是否允许此次请求和判断是属于哪一个用户的。它允许用户在不提供密码或者其他凭证的前提下,访问网络和资源。这些令牌将持续存在于系统之中,除非系统重新启动。令牌最大的特点是随机性、不可预测,黑客和软件均无法猜测出令牌。
令牌的种类有很多,如:
(1)访问令牌(Access Tokem):表示访问控制操作系统的对象。
(2)会话令牌(Session Token):是交互会话中唯一身份标识符。
(3)密保令牌(Scecurity Token):又称认证令牌或硬件令牌,是一种计算机身份检验的物理设备。
Windows的Access Token也有两种类型,如:
(1)授权令牌(Delegation Tokens):它支持交互式登录,例如远程桌面、用户桌面访问。
(2)模拟令牌(Impersonation Tokens):它支持非交互式的绘画,例如访问目标共享文件。
两种令牌会在系统重启后才会清除。授权令牌在用户注销后,该令牌会变为模拟令牌,依然起效。
(二)Access Token 的窃取与利用
列举令牌只能列出当前用户和比当前用户权限更低的用户令牌,例如当前用户权限是system或administrator时,我们可以看到系统中的所有令牌。根据权限名或者进程名进行token窃取,利用token窃取可以进行nt提权、普通降权、域(管)用户权限获取等操作。
01 exe利用
(1)incognito.exe可用于有杀毒、不出网、防火墙限制等无法cs或msf上线情况,但是需要管理员的权限运行。
(2)列举token。
(3)窃取system。
(4)获取远程主机本地的token。
(5)调用远程机器中本地system权限的cmd.exe以执行命令。
02 MSF利用
(1)msf中内置的incognito模块,可用于meterpreter上线后的机器在msf中能够使用incognito实现对目标机器的token窃取。
(2)尝试直接使用getsystem来窃取system权限。
(3)加载load incognito,以查看当前系统中token模拟system用户的权限。
(4)窃取指定进程。
(三)CS利用
(四)了解小星,了解星云博创
星云博创科技有限公司(简称“星云博创”)成立于2016年,是国内新兴的网络安全产品、可信安全管理平台、专业安全服务与解决方案的综合提供商。星云博创设北京为北方总部,广州为南方总部,并于成都、合肥、南昌、贵州、武汉、太原、哈尔滨等多个城市设立分支机构。同时,星云博创为不断完善客户服务体系和应急响应体系,在全国10余个省、市、自治区、直辖市建立三级服务支持中心,7×24小时接受客户需求,及时提供标准一致的安全服务。