Access Tokens

Reading time: 6 minutes

tip

Lernen & ĂŒben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & ĂŒben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

UnterstĂŒtzen Sie HackTricks

Access Tokens

Jeder angemeldete Benutzer im System besitzt ein Zugriffstoken mit Sicherheitsinformationen fĂŒr diese Anmeldesitzung. Das System erstellt ein Zugriffstoken, wenn der Benutzer sich anmeldet. Jeder Prozess, der im Namen des Benutzers ausgefĂŒhrt wird, hat eine Kopie des Zugriffstokens. Das Token identifiziert den Benutzer, die Gruppen des Benutzers und die Berechtigungen des Benutzers. Ein Token enthĂ€lt auch eine Anmelde-SID (Security Identifier), die die aktuelle Anmeldesitzung identifiziert.

Sie können diese Informationen mit whoami /all anzeigen.

whoami /all USER INFORMATION ---------------- User Name SID ===================== ============================================ desktop-rgfrdxl\cpolo S-1-5-21-3359511372-53430657-2078432294-1001 GROUP INFORMATION ----------------- Group Name Type SID Attributes ============================================================= ================ ============================================================================================================= ================================================== Mandatory Label\Medium Mandatory Level Label S-1-16-8192 Everyone Well-known group S-1-1-0 Mandatory group, Enabled by default, Enabled group NT AUTHORITY\Local account and member of Administrators group Well-known group S-1-5-114 Group used for deny only BUILTIN\Administrators Alias S-1-5-32-544 Group used for deny only BUILTIN\Users Alias S-1-5-32-545 Mandatory group, Enabled by default, Enabled group BUILTIN\Performance Log Users Alias S-1-5-32-559 Mandatory group, Enabled by default, Enabled group NT AUTHORITY\INTERACTIVE Well-known group S-1-5-4 Mandatory group, Enabled by default, Enabled group CONSOLE LOGON Well-known group S-1-2-1 Mandatory group, Enabled by default, Enabled group NT AUTHORITY\Authenticated Users Well-known group S-1-5-11 Mandatory group, Enabled by default, Enabled group NT AUTHORITY\This Organization Well-known group S-1-5-15 Mandatory group, Enabled by default, Enabled group MicrosoftAccount\cpolop@outlook.com User S-1-11-96-3623454863-58364-18864-2661722203-1597581903-3158937479-2778085403-3651782251-2842230462-2314292098 Mandatory group, Enabled by default, Enabled group NT AUTHORITY\Local account Well-known group S-1-5-113 Mandatory group, Enabled by default, Enabled group LOCAL Well-known group S-1-2-0 Mandatory group, Enabled by default, Enabled group NT AUTHORITY\Cloud Account Authentication Well-known group S-1-5-64-36 Mandatory group, Enabled by default, Enabled group PRIVILEGES INFORMATION ---------------------- Privilege Name Description State ============================= ==================================== ======== SeShutdownPrivilege Shut down the system Disabled SeChangeNotifyPrivilege Bypass traverse checking Enabled SeUndockPrivilege Remove computer from docking station Disabled SeIncreaseWorkingSetPrivilege Increase a process working set Disabled SeTimeZonePrivilege Change the time zone Disabled

oder mit Process Explorer von Sysinternals (Prozess auswÀhlen und den Tab "Sicherheit" aufrufen):

Lokaler Administrator

Wenn sich ein lokaler Administrator anmeldet, werden zwei Zugriffstoken erstellt: Eines mit Administratorrechten und eines mit normalen Rechten. StandardmĂ€ĂŸig wird, wenn dieser Benutzer einen Prozess ausfĂŒhrt, das mit regulĂ€ren (nicht-Administrator) Rechten verwendet. Wenn dieser Benutzer versucht, etwas als Administrator auszufĂŒhren ("Als Administrator ausfĂŒhren" zum Beispiel), wird die UAC verwendet, um um Erlaubnis zu fragen.
Wenn Sie mehr ĂŒber die UAC erfahren möchten, lesen Sie diese Seite.

Benutzerimpersonation mit Anmeldeinformationen

Wenn Sie gĂŒltige Anmeldeinformationen eines anderen Benutzers haben, können Sie eine neue Anmeldesitzung mit diesen Anmeldeinformationen erstellen:

runas /user:domain\username cmd.exe

Das Zugriffstoken hat auch einen Verweis auf die Anmeldesitzungen innerhalb des LSASS, dies ist nĂŒtzlich, wenn der Prozess auf einige Objekte des Netzwerks zugreifen muss.
Sie können einen Prozess starten, der verschiedene Anmeldeinformationen fĂŒr den Zugriff auf Netzwerkdienste verwendet mit:

runas /user:domain\username /netonly cmd.exe

Dies ist nĂŒtzlich, wenn Sie nĂŒtzliche Anmeldeinformationen haben, um auf Objekte im Netzwerk zuzugreifen, diese Anmeldeinformationen jedoch auf dem aktuellen Host nicht gĂŒltig sind, da sie nur im Netzwerk verwendet werden (auf dem aktuellen Host werden Ihre aktuellen Benutzerprivilegien verwendet).

Arten von Tokens

Es gibt zwei Arten von Tokens:

  • PrimĂ€res Token: Es dient als Darstellung der Sicherheitsanmeldeinformationen eines Prozesses. Die Erstellung und Zuordnung von primĂ€ren Tokens zu Prozessen sind Aktionen, die erhöhte Privilegien erfordern, was das Prinzip der Privilegientrennung betont. Typischerweise ist ein Authentifizierungsdienst fĂŒr die Token-Erstellung verantwortlich, wĂ€hrend ein Anmeldedienst dessen Zuordnung zur Betriebssystem-Shell des Benutzers ĂŒbernimmt. Es ist erwĂ€hnenswert, dass Prozesse das primĂ€re Token ihres ĂŒbergeordneten Prozesses bei der Erstellung erben.
  • Impersonation Token: Ermöglicht einer Serveranwendung, vorĂŒbergehend die IdentitĂ€t des Clients anzunehmen, um auf sichere Objekte zuzugreifen. Dieser Mechanismus ist in vier Betriebsstufen unterteilt:
  • Anonym: GewĂ€hrt dem Server Zugriff Ă€hnlich dem eines nicht identifizierten Benutzers.
  • Identifikation: Ermöglicht es dem Server, die IdentitĂ€t des Clients zu ĂŒberprĂŒfen, ohne sie fĂŒr den Objektzugriff zu nutzen.
  • Impersonation: Ermöglicht es dem Server, unter der IdentitĂ€t des Clients zu arbeiten.
  • Delegation: Ähnlich wie Impersonation, umfasst jedoch die FĂ€higkeit, diese IdentitĂ€tsĂŒbernahme auf entfernte Systeme auszudehnen, mit denen der Server interagiert, um die Anmeldeinformationen zu bewahren.

Impersonate Tokens

Mit dem incognito Modul von Metasploit können Sie, wenn Sie ĂŒber ausreichende Privilegien verfĂŒgen, andere Tokens leicht auflisten und imitieren. Dies könnte nĂŒtzlich sein, um Aktionen auszufĂŒhren, als ob Sie der andere Benutzer wĂ€ren. Sie könnten auch mit dieser Technik Privilegien erhöhen.

Token-Privilegien

Erfahren Sie, welche Token-Privilegien missbraucht werden können, um Privilegien zu erhöhen:

Abusing Tokens

Werfen Sie einen Blick auf alle möglichen Token-Privilegien und einige Definitionen auf dieser externen Seite.

Referenzen

Erfahren Sie mehr ĂŒber Tokens in diesen Tutorials: https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa und https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962

tip

Lernen & ĂŒben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & ĂŒben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

UnterstĂŒtzen Sie HackTricks