Access Tokens
WhiteIntel is 'n donkerweb-aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte deur steelmalware gekompromitteer is.
Die primêre doel van WhiteIntel is om rekeningoorneemname en lospryse-aanvalle te bekamp wat voortspruit uit inligtingsteelmalware.
Jy kan hul webwerf besoek en hul enjin gratis probeer by:
Toegangstokens
Elke gebruiker wat ingeteken is op die stelsel beskik oor 'n toegangstoken met sekuriteitsinligting vir daardie intekensessie. Die stelsel skep 'n toegangstoken wanneer die gebruiker inteken. Elke proses wat uitgevoer word namens die gebruiker het 'n kopie van die toegangstoken. Die token identifiseer die gebruiker, die gebruiker se groepe, en die gebruiker se voorregte. 'n Token bevat ook 'n intekensid (Sekuriteitsidentifiseerder) wat die huidige intekensessie identifiseer.
Jy kan hierdie inligting sien deur whoami /all
uit te voer
of deur Process Explorer van Sysinternals te gebruik (kies proses en toegang "Sekuriteit" lappie):
Plaaslike administrateur
Wanneer 'n plaaslike administrateur aanmeld, word twee toegangstokens geskep: Een met administrateursregte en die ander met normale regte. Standaard, wanneer hierdie gebruiker 'n proses uitvoer, word dié met gewone (nie-administrateur) regte gebruik. Wanneer hierdie gebruiker iets probeer uitvoer as administrateur ("Uitvoer as Administrateur" byvoorbeeld) sal die UAC gebruik word om vir toestemming te vra. As jy meer wil leer oor die UAC, lees hierdie bladsy.
Geldeenhede gebruiker impersonation
As jy geldige geldeenhede van enige ander gebruiker het, kan jy 'n nuwe aanmeldsessie skep met daardie geldeenhede:
Die toegangstoken het ook 'n verwysing na die aanmeldsessies binne die LSASS, dit is nuttig as die proses toegang tot sekere netwerkobjekte benodig. Jy kan 'n proses begin wat verskillende geloofsbriewe gebruik vir die toegang tot netwerkdienste met behulp van:
Hierdie is nuttig as jy nuttige geloofsbriewe het om voorwerpe in die netwerk te benader, maar daardie geloofsbriewe is nie geldig binne die huidige gasheer nie, aangesien hulle slegs in die netwerk gebruik sal word (in die huidige gasheer sal jou huidige gebruikersregte gebruik word).
Tipes tokens
Daar is twee tipes tokens beskikbaar:
Primêre Token: Dit dien as 'n verteenwoordiging van 'n proses se sekuriteitsgelde. Die skepping en assosiasie van primêre tokens met prosesse is aksies wat verhoogde regte vereis, wat die beginsel van regverdige skeiding beklemtoon. Tipies is 'n verifikasiediens verantwoordelik vir token-skepping, terwyl 'n aanmeldingsdiens dit hanteer met die gebruiker se bedryfstelselshell. Dit is die moeite werd om te let daarop dat prosesse die primêre token van hul ouerproses by skepping erf.
Impersonation Token: Gee 'n bediener-toepassing die vermoë om tydelik die identiteit van die klient aan te neem vir die benadering van veilige voorwerpe. Hierdie meganisme is verdeel in vier vlakke van werking:
Anoniem: Verleen bediener-toegang soortgelyk aan dié van 'n ongeïdentifiseerde gebruiker.
Identifikasie: Laat die bediener toe om die klient se identiteit te verifieer sonder om dit vir voorwerpstoegang te gebruik.
Impersonation: Stel die bediener in staat om onder die klient se identiteit te werk.
Delegasie: Soortgelyk aan Impersonation, maar sluit die vermoë in om hierdie identiteitsaannames na afgeleë stelsels uit te brei waarmee die bediener interaksie het, om geloofsbriewe te behou.
Impersonate Tokens
Deur die incognito module van metasploit te gebruik as jy genoeg regte het, kan jy maklik lys en impersonate ander tokens. Dit kan nuttig wees om aksies uit te voer asof jy die ander gebruiker was. Jy kan ook regte eskaleer met hierdie tegniek.
Token Regte
Leer watter token regte misbruik kan word om regte te eskaleer:
pageAbusing TokensNeem 'n kykie na al die moontlike token regte en 'n paar definisies op hierdie eksterne bladsy.
Verwysings
Leer meer oor tokens in hierdie tutoriale: https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa en https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962
WhiteIntel is 'n donker-web aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte deur steelmalware gekompromitteer is.
Die primêre doel van WhiteIntel is om rekening-oorneem te bekamp en losgeldware-aanvalle te voorkom wat voortspruit uit inligtingsteelmalware.
Jy kan hul webwerf besoek en hul enjin gratis probeer by:
Last updated