Access Tokens
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Access Tokens
Svaki korisnik prijavljen na sistem ima pristupni token sa bezbednosnim informacijama za tu sesiju prijavljivanja. Sistem kreira pristupni token kada se korisnik prijavi. Svaki proces izvršen u ime korisnika ima kopiju pristupnog tokena. Token identifikuje korisnika, korisničke grupe i privilegije korisnika. Token takođe sadrži logon SID (Identifikator bezbednosti) koji identifikuje trenutnu sesiju prijavljivanja.
Možete videti ove informacije izvršavanjem whoami /all
or using Process Explorer from Sysinternals (select process and access"Security" tab):
Lokalni administrator
Kada se lokalni administrator prijavi, kreiraju se dva pristupna tokena: jedan sa administratorskim pravima i drugi sa normalnim pravima. Podrazumevano, kada ovaj korisnik izvrši proces, koristi se onaj sa redovnim (ne-administratorskim) pravima. Kada ovaj korisnik pokuša da izvrši bilo šta kao administrator ("Pokreni kao administrator" na primer), koristiće se UAC da zatraži dozvolu. Ako želite da saznate više o UAC-u, pročitajte ovu stranicu.
Impersonacija korisničkih kredencijala
Ako imate važeće kredencijale bilo kog drugog korisnika, možete kreirati novu sesiju prijavljivanja sa tim kredencijalima:
Access token takođe ima referencu na logon sesije unutar LSASS, što je korisno ako proces treba da pristupi nekim objektima mreže. Možete pokrenuti proces koji koristi različite akreditive za pristup mrežnim uslugama koristeći:
Ovo je korisno ako imate korisne akreditive za pristup objektima u mreži, ali ti akreditivi nisu validni unutar trenutnog hosta jer će se koristiti samo u mreži (u trenutnom hostu koristiće se privilegije vašeg trenutnog korisnika).
Tipovi tokena
Postoje dva tipa tokena dostupna:
Primarni token: Služi kao reprezentacija bezbednosnih akreditiva procesa. Kreiranje i povezivanje primarnih tokena sa procesima su radnje koje zahtevaju povišene privilegije, naglašavajući princip odvajanja privilegija. Obično, usluga autentifikacije je odgovorna za kreiranje tokena, dok usluga prijavljivanja upravlja njegovim povezivanjem sa operativnim sistemom korisnika. Vredno je napomenuti da procesi nasleđuju primarni token svog roditeljskog procesa prilikom kreiranja.
Token impersonacije: Omogućava serverskoj aplikaciji da privremeno usvoji identitet klijenta za pristup sigurnim objektima. Ovaj mehanizam je stratifikovan u četiri nivoa operacije:
Anonimno: Daje serveru pristup sličan onom neidentifikovanog korisnika.
Identifikacija: Omogućava serveru da verifikuje identitet klijenta bez korišćenja za pristup objektima.
Impersonacija: Omogućava serveru da funkcioniše pod identitetom klijenta.
Delegacija: Slično impersonaciji, ali uključuje sposobnost da se ovo preuzimanje identiteta proširi na udaljene sisteme sa kojima server komunicira, osiguravajući očuvanje akreditiva.
Impersonate Tokens
Korišćenjem incognito modula metasploit-a, ako imate dovoljno privilegija, možete lako prikazati i impersonirati druge tokene. Ovo može biti korisno za izvršavanje akcija kao da ste drugi korisnik. Takođe možete povišiti privilegije ovom tehnikom.
Token Privileges
Saznajte koje privilegije tokena mogu biti zloupotrebljene za povišenje privilegija:
Abusing TokensPogledajte sve moguće privilegije tokena i neka objašnjenja na ovoj eksternoj stranici.
Reference
Saznajte više o tokenima u ovim tutorijalima: https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa i https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated