其他分享
首页 > 其他分享> > 令牌窃取

令牌窃取

作者:互联网

目录

1、首先这里我们要准备两台虚拟机(我使用的是parrot和win7)
2、获得目标机器的 meterpreter shell
在这里插入图片描述
3、获取到shell后getuid查看权限,首先输入use incognito,然后输入list_tokens -u列出可用的令牌。
在这里插入图片描述
4、在incognito调用impersonate_token假冒Administrator用户进行渗透测试.注意此处是两个反斜杠
在这里插入图片描述
5、最后执行shell命令并输入“whoami”
在这里插入图片描述

标签:令牌,shell,虚拟机,斜杠,窃取,输入,incognito
来源: https://blog.csdn.net/FSecurity/article/details/115900076