前言:
本期技術(shù)分享,小星將與大家以“windows令牌的竊取”為題展開討論,從令牌分類、Access Token的竊取與利用以及CS利用三個(gè)方面展開敘述。
(一)令牌
令牌是系統(tǒng)的臨時(shí)密鑰,相當(dāng)于賬號(hào)和密碼,用來(lái)決定是否允許此次請(qǐng)求和判斷是屬于哪一個(gè)用戶的。它允許用戶在不提供密碼或者其他憑證的前提下,訪問網(wǎng)絡(luò)和資源。這些令牌將持續(xù)存在于系統(tǒng)之中,除非系統(tǒng)重新啟動(dòng)。令牌最大的特點(diǎn)是隨機(jī)性、不可預(yù)測(cè),黑客和軟件均無(wú)法猜測(cè)出令牌。
令牌的種類有很多,如:
(1)訪問令牌(Access Tokem):表示訪問控制操作系統(tǒng)的對(duì)象。
(2)會(huì)話令牌(Session Token):是交互會(huì)話中唯一身份標(biāo)識(shí)符。
(3)密保令牌(Scecurity Token):又稱認(rèn)證令牌或硬件令牌,是一種計(jì)算機(jī)身份檢驗(yàn)的物理設(shè)備。
Windows的Access Token也有兩種類型,如:
(1)授權(quán)令牌(Delegation Tokens):它支持交互式登錄,例如遠(yuǎn)程桌面、用戶桌面訪問。
(2)模擬令牌(Impersonation Tokens):它支持非交互式的繪畫,例如訪問目標(biāo)共享文件。
兩種令牌會(huì)在系統(tǒng)重啟后才會(huì)清除。授權(quán)令牌在用戶注銷后,該令牌會(huì)變?yōu)槟M令牌,依然起效。
(二)Access Token 的竊取與利用
列舉令牌只能列出當(dāng)前用戶和比當(dāng)前用戶權(quán)限更低的用戶令牌,例如當(dāng)前用戶權(quán)限是system或administrator時(shí),我們可以看到系統(tǒng)中的所有令牌。根據(jù)權(quán)限名或者進(jìn)程名進(jìn)行token竊取,利用token竊取可以進(jìn)行nt提權(quán)、普通降權(quán)、域(管)用戶權(quán)限獲取等操作。
01 exe利用
(1)incognito.exe可用于有殺毒、不出網(wǎng)、防火墻限制等無(wú)法cs或msf上線情況,但是需要管理員的權(quán)限運(yùn)行。
(2)列舉token。
(3)竊取system。
(4)獲取遠(yuǎn)程主機(jī)本地的token。
(5)調(diào)用遠(yuǎn)程機(jī)器中本地system權(quán)限的cmd.exe以執(zhí)行命令。
02 MSF利用
(1)msf中內(nèi)置的incognito模塊,可用于meterpreter上線后的機(jī)器在msf中能夠使用incognito實(shí)現(xiàn)對(duì)目標(biāo)機(jī)器的token竊取。
(2)嘗試直接使用getsystem來(lái)竊取system權(quán)限。
(3)加載load incognito,以查看當(dāng)前系統(tǒng)中token模擬system用戶的權(quán)限。
(4)竊取指定進(jìn)程。
(三)CS利用
(四)了解小星,了解星云博創(chuàng)
星云博創(chuàng)科技有限公司(簡(jiǎn)稱“星云博創(chuàng)”)成立于2016年,是國(guó)內(nèi)新興的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、專業(yè)安全服務(wù)與解決方案的綜合提供商。星云博創(chuàng)設(shè)北京為北方總部,廣州為南方總部,并于成都、合肥、南昌、貴州、武漢、太原、哈爾濱等多個(gè)城市設(shè)立分支機(jī)構(gòu)。同時(shí),星云博創(chuàng)為不斷完善客戶服務(wù)體系和應(yīng)急響應(yīng)體系,在全國(guó)10余個(gè)省、市、自治區(qū)、直轄市建立三級(jí)服務(wù)支持中心,7×24小時(shí)接受客戶需求,及時(shí)提供標(biāo)準(zhǔn)一致的安全服務(wù)。
