Português - Ht
HackTricks Training Twitter Linkedin Sponsor

Access Tokens

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

WhiteIntel

WhiteIntel é um mecanismo de busca alimentado pela dark web que oferece funcionalidades gratuitas para verificar se uma empresa ou seus clientes foram comprometidos por malwares ladrões.

O principal objetivo do WhiteIntel é combater tomadas de conta e ataques de ransomware resultantes de malwares que roubam informações.

Você pode verificar o site deles e experimentar o mecanismo de busca de forma gratuita em:

Tokens de Acesso

Cada usuário logado no sistema possui um token de acesso com informações de segurança para aquela sessão de logon. O sistema cria um token de acesso quando o usuário faz o login. Cada processo executado em nome do usuário possui uma cópia do token de acesso. O token identifica o usuário, os grupos do usuário e os privilégios do usuário. Um token também contém um SID de logon (Identificador de Segurança) que identifica a sessão de logon atual.

Você pode ver essas informações executando whoami /all

whoami /all

USER INFORMATION
----------------

User Name             SID
===================== ============================================
desktop-rgfrdxl\cpolo S-1-5-21-3359511372-53430657-2078432294-1001


GROUP INFORMATION
-----------------

Group Name                                                    Type             SID                                                                                                           Attributes
============================================================= ================ ============================================================================================================= ==================================================
Mandatory Label\Medium Mandatory Level                        Label            S-1-16-8192
Everyone                                                      Well-known group S-1-1-0                                                                                                       Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\Local account and member of Administrators group Well-known group S-1-5-114                                                                                                     Group used for deny only
BUILTIN\Administrators                                        Alias            S-1-5-32-544                                                                                                  Group used for deny only
BUILTIN\Users                                                 Alias            S-1-5-32-545                                                                                                  Mandatory group, Enabled by default, Enabled group
BUILTIN\Performance Log Users                                 Alias            S-1-5-32-559                                                                                                  Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\INTERACTIVE                                      Well-known group S-1-5-4                                                                                                       Mandatory group, Enabled by default, Enabled group
CONSOLE LOGON                                                 Well-known group S-1-2-1                                                                                                       Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\Authenticated Users                              Well-known group S-1-5-11                                                                                                      Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\This Organization                                Well-known group S-1-5-15                                                                                                      Mandatory group, Enabled by default, Enabled group
MicrosoftAccount\cpolop@outlook.com                           User             S-1-11-96-3623454863-58364-18864-2661722203-1597581903-3158937479-2778085403-3651782251-2842230462-2314292098 Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\Local account                                    Well-known group S-1-5-113                                                                                                     Mandatory group, Enabled by default, Enabled group
LOCAL                                                         Well-known group S-1-2-0                                                                                                       Mandatory group, Enabled by default, Enabled group
NT AUTHORITY\Cloud Account Authentication                     Well-known group S-1-5-64-36                                                                                                   Mandatory group, Enabled by default, Enabled group


PRIVILEGES INFORMATION
----------------------

Privilege Name                Description                          State
============================= ==================================== ========
SeShutdownPrivilege           Shut down the system                 Disabled
SeChangeNotifyPrivilege       Bypass traverse checking             Enabled
SeUndockPrivilege             Remove computer from docking station Disabled
SeIncreaseWorkingSetPrivilege Increase a process working set       Disabled
SeTimeZonePrivilege           Change the time zone                 Disabled

ou usando o Process Explorer da Sysinternals (selecione o processo e acesse a guia "Segurança"):

Administrador local

Quando um administrador local faz login, dois tokens de acesso são criados: Um com direitos de administrador e outro com direitos normais. Por padrão, quando esse usuário executa um processo, o com direitos normais (não administrador) é utilizado. Quando esse usuário tenta executar algo como administrador ("Executar como Administrador", por exemplo), o UAC será usado para solicitar permissão. Se você quiser saber mais sobre o UAC, leia esta página.

Impersonação de usuário de credenciais

Se você tiver credenciais válidas de qualquer outro usuário, você pode criar uma nova sessão de logon com essas credenciais:

runas /user:domain\username cmd.exe

O token de acesso também possui uma referência das sessões de logon dentro do LSASS, isso é útil se o processo precisa acessar alguns objetos da rede. Você pode iniciar um processo que usa credenciais diferentes para acessar serviços de rede usando:

runas /user:domain\username /netonly cmd.exe

Este é útil se você tiver credenciais úteis para acessar objetos na rede, mas essas credenciais não são válidas dentro do host atual, pois serão usadas apenas na rede (no host atual, os privilégios do seu usuário atual serão usados).

Tipos de tokens

Existem dois tipos de tokens disponíveis:

  • Token Primário: Serve como uma representação das credenciais de segurança de um processo. A criação e associação de tokens primários com processos são ações que requerem privilégios elevados, enfatizando o princípio da separação de privilégios. Tipicamente, um serviço de autenticação é responsável pela criação do token, enquanto um serviço de logon lida com sua associação com o shell do sistema operacional do usuário. Vale ressaltar que os processos herdam o token primário de seu processo pai na criação.

  • Token de Impersonação: Capacita uma aplicação de servidor a adotar temporariamente a identidade do cliente para acessar objetos seguros. Esse mecanismo é estratificado em quatro níveis de operação:

    • Anônimo: Concede acesso ao servidor semelhante ao de um usuário não identificado.

    • Identificação: Permite que o servidor verifique a identidade do cliente sem utilizá-la para acesso a objetos.

    • Impersonação: Permite que o servidor opere sob a identidade do cliente.

    • Delegação: Semelhante à Impersonação, mas inclui a capacidade de estender essa suposição de identidade a sistemas remotos com os quais o servidor interage, garantindo a preservação das credenciais.

Impersonar Tokens

Usando o módulo incognito do metasploit, se você tiver privilégios suficientes, pode facilmente listar e impersonar outros tokens. Isso pode ser útil para realizar ações como se você fosse o outro usuário. Você também pode escalar privilégios com essa técnica.

Privilégios do Token

Saiba quais privilégios do token podem ser abusados para escalar privilégios:

pageAbusing Tokens

Dê uma olhada em todos os possíveis privilégios do token e algumas definições nesta página externa.

Referências

Saiba mais sobre tokens nestes tutoriais: https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa e https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962

WhiteIntel

WhiteIntel é um mecanismo de busca alimentado pela dark web que oferece funcionalidades gratuitas para verificar se uma empresa ou seus clientes foram comprometidos por malwares de roubo.

O principal objetivo do WhiteIntel é combater tomadas de contas e ataques de ransomware resultantes de malwares de roubo de informações.

Você pode verificar o site deles e experimentar o mecanismo gratuitamente em:

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
PreviousAbusing TokensNextACLs - DACLs/SACLs/ACEs

Last updated