摘要:
原理 欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到控制的TCP终端 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程通过一系列的Windows API调用实现的。 模仿这个令牌。只有具有“模仿安全令牌 阅读全文
![烂土豆(RottenPotato)提权 -- Windows7复现](https://img2020.cnblogs.com/blog/1504069/202108/1504069-20210830165617529-1888955651.png)
摘要:
令牌(token) 访问令牌(Access Token):表示访问控制操作主体的系统对象 会话令牌(Session Token):是交互会话中唯一的身份标识符。 密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾 Delegation Tok 阅读全文
![Windows7令牌窃取](https://img2020.cnblogs.com/blog/1504069/202108/1504069-20210830165247577-1858136916.png)