Access Tokens
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cada usuário logado no sistema possui um token de acesso com informações de segurança para essa sessão de logon. O sistema cria um token de acesso quando o usuário faz logon. Cada processo executado em nome do usuário tem uma cópia do token de acesso. O token identifica o usuário, os grupos do usuário e os privilégios do usuário. Um token também contém um SID de logon (Identificador de Segurança) que identifica a sessão de logon atual.
Você pode ver essas informações executando whoami /all
ou usando Process Explorer da Sysinternals (selecione o processo e acesse a aba "Segurança"):
Quando um administrador local faz login, dois tokens de acesso são criados: Um com direitos de administrador e outro com direitos normais. Por padrão, quando esse usuário executa um processo, o que possui direitos regulares (não-administrador) é utilizado. Quando esse usuário tenta executar qualquer coisa como administrador ("Executar como Administrador", por exemplo), o UAC será utilizado para pedir permissão. Se você quiser saber mais sobre o UAC, leia esta página.
Se você tiver credenciais válidas de qualquer outro usuário, você pode criar uma nova sessão de logon com essas credenciais:
O access token também possui uma referência das sessões de logon dentro do LSASS, isso é útil se o processo precisar acessar alguns objetos da rede. Você pode iniciar um processo que usa credenciais diferentes para acessar serviços de rede usando:
Isso é útil se você tiver credenciais úteis para acessar objetos na rede, mas essas credenciais não são válidas dentro do host atual, pois serão usadas apenas na rede (no host atual, os privilégios do seu usuário atual serão utilizados).
Existem dois tipos de tokens disponíveis:
Token Primário: Serve como uma representação das credenciais de segurança de um processo. A criação e associação de tokens primários com processos são ações que requerem privilégios elevados, enfatizando o princípio da separação de privilégios. Normalmente, um serviço de autenticação é responsável pela criação do token, enquanto um serviço de logon lida com sua associação com o shell do sistema operacional do usuário. Vale ressaltar que os processos herdam o token primário de seu processo pai na criação.
Token de Impersonação: Capacita uma aplicação de servidor a adotar temporariamente a identidade do cliente para acessar objetos seguros. Este mecanismo é estratificado em quatro níveis de operação:
Anônimo: Concede acesso ao servidor semelhante ao de um usuário não identificado.
Identificação: Permite que o servidor verifique a identidade do cliente sem utilizá-la para acesso a objetos.
Impersonação: Permite que o servidor opere sob a identidade do cliente.
Delegação: Semelhante à Impersonação, mas inclui a capacidade de estender essa assunção de identidade para sistemas remotos com os quais o servidor interage, garantindo a preservação das credenciais.
Usando o módulo incognito do metasploit, se você tiver privilégios suficientes, pode facilmente listar e impersonar outros tokens. Isso pode ser útil para realizar ações como se você fosse o outro usuário. Você também pode escalar privilégios com essa técnica.
Saiba quais privilégios de token podem ser abusados para escalar privilégios:
Abusing TokensDê uma olhada em todos os possíveis privilégios de token e algumas definições nesta página externa.
Saiba mais sobre tokens nestes tutoriais: https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa e https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)