Sto creando una demo della famigerata manipolazione di token di Windows.
lo scenario che sto usando è il seguente:
Un singolo PC collegato al controller di dominio. 2 utenti sono firmati nella DC attraverso quel computer. Un utente normale e un amministratore di dominio.
Sto usando nishang per enumerare token ma non vengono trovati token.
Come posso creare token per usarli?
Grazie.
Semplificando notevolmente questo aspetto, i token che stai cercando verranno associati ai processi creati dagli accessi interattivi. Se hai un amministratore di dominio connesso in modo interattivo, hai i token di amministratore di dominio.
Non ho familiarità con il modo in cui Nishang enumera i token, ma ho avuto esperienze piuttosto positive con Meterpreter. Forse provarlo?
Leggi altre domande sui tag penetration-test