目录

1、首先这里我们要准备两台虚拟机（我使用的是parrot和win7）
2、获得目标机器的 meterpreter shell

3、获取到shell后getuid查看权限，首先输入use incognito，然后输入list_tokens -u列出可用的令牌。

4、在incognito调用impersonate_token假冒Administrator用户进行渗透测试.注意此处是两个反斜杠

5、最后执行shell命令并输入“whoami”

标签：令牌,shell,虚拟机,斜杠,窃取,输入,incognito
来源： https://blog.csdn.net/FSecurity/article/details/115900076