前言:
本期技術分享,小星將與大家以“windows令牌的竊取”為題展開討論,從令牌分類、Access Token的竊取與利用以及CS利用三個方面展開敘述。
(一)令牌
令牌是系統的臨時密鑰,相當于賬號和密碼,用來決定是否允許此次請求和判斷是屬于哪一個用戶的。它允許用戶在不提供密碼或者其他憑證的前提下,訪問網絡和資源。這些令牌將持續存在于系統之中,除非系統重新啟動。令牌最大的特點是隨機性、不可預測,黑客和軟件均無法猜測出令牌。
令牌的種類有很多,如:
(1)訪問令牌(Access Tokem):表示訪問控制操作系統的對象。
(2)會話令牌(Session Token):是交互會話中唯一身份標識符。
(3)密保令牌(Scecurity Token):又稱認證令牌或硬件令牌,是一種計算機身份檢驗的物理設備。
Windows的Access Token也有兩種類型,如:
(1)授權令牌(Delegation Tokens):它支持交互式登錄,例如遠程桌面、用戶桌面訪問。
(2)模擬令牌(Impersonation Tokens):它支持非交互式的繪畫,例如訪問目標共享文件。
兩種令牌會在系統重啟后才會清除。授權令牌在用戶注銷后,該令牌會變為模擬令牌,依然起效。
(二)Access Token 的竊取與利用
列舉令牌只能列出當前用戶和比當前用戶權限更低的用戶令牌,例如當前用戶權限是system或administrator時,我們可以看到系統中的所有令牌。根據權限名或者進程名進行token竊取,利用token竊取可以進行nt提權、普通降權、域(管)用戶權限獲取等操作。
01 exe利用
(1)incognito.exe可用于有殺毒、不出網、防火墻限制等無法cs或msf上線情況,但是需要管理員的權限運行。
(2)列舉token。
(3)竊取system。
(4)獲取遠程主機本地的token。
(5)調用遠程機器中本地system權限的cmd.exe以執行命令。
02 MSF利用
(1)msf中內置的incognito模塊,可用于meterpreter上線后的機器在msf中能夠使用incognito實現對目標機器的token竊取。
(2)嘗試直接使用getsystem來竊取system權限。
(3)加載load incognito,以查看當前系統中token模擬system用戶的權限。
(4)竊取指定進程。
(三)CS利用
(四)了解小星,了解星云博創
星云博創科技有限公司(簡稱“星云博創”)成立于2016年,是國內新興的網絡安全產品、可信安全管理平臺、專業安全服務與解決方案的綜合提供商。星云博創設北京為北方總部,廣州為南方總部,并于成都、合肥、南昌、貴州、武漢、太原、哈爾濱等多個城市設立分支機構。同時,星云博創為不斷完善客戶服務體系和應急響應體系,在全國10余個省、市、自治區、直轄市建立三級服務支持中心,7×24小時接受客戶需求,及時提供標準一致的安全服務。
