文章预览
0x00 在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Metasploit框架提供的载荷很容易实现,在学习了Windows访问控制的内容之后,可以自己实现一个令牌窃取的工具,比如 JCTokenUtil、SharpToken、incognito,这篇文章是笔者学习令牌窃取的原理和实现的产出。 0x01 令牌列举 令牌列举就是列举本地计算机上所有的访问令牌, NtQuerySystemInformation API是用来检索指定的系统信息的, NtQuerySystemInformation API的原型如下 __kernel_entry NTSTATUS NtQuerySystemInformation ( [ in ] SYSTEM_INFORMATION_CLASS SystemInformationClass , [ in , out ] PVOID SystemInformation , [ in ] ULONG SystemInformationLength , [ out , optional ] PULONG ReturnLength ); SystemInformationClass 参数标识
………………………………
