摘要: 烂土豆(RottenPotato)提权 -- Windows7复现 原理 欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到控制的TCP终端 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程通过一系列的Windows API调用实现的。 模仿这个令牌。只有具有“模仿安全令牌 阅读全文
posted @ 2021-08-30 16:57 4eg1s 阅读(2571) 评论(0) 推荐(0) 编辑
摘要: Windows7令牌窃取 令牌(token) 访问令牌(Access Token):表示访问控制操作主体的系统对象 会话令牌(Session Token):是交互会话中唯一的身份标识符。 密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾 Delegation Tok 阅读全文
posted @ 2021-08-30 16:53 4eg1s 阅读(168) 评论(0) 推荐(0) 编辑