Manipolazione di token Windows

0

Sto creando una demo della famigerata manipolazione di token di Windows.

lo scenario che sto usando è il seguente:

Un singolo PC collegato al controller di dominio. 2 utenti sono firmati nella DC attraverso quel computer. Un utente normale e un amministratore di dominio.

Sto usando nishang per enumerare token ma non vengono trovati token.

Come posso creare token per usarli?

Grazie.

    
posta user2851431 07.05.2014 - 21:16
fonte

1 risposta

1

Semplificando notevolmente questo aspetto, i token che stai cercando verranno associati ai processi creati dagli accessi interattivi. Se hai un amministratore di dominio connesso in modo interattivo, hai i token di amministratore di dominio.

Non ho familiarità con il modo in cui Nishang enumera i token, ma ho avuto esperienze piuttosto positive con Meterpreter. Forse provarlo?

    
risposta data 25.01.2017 - 18:56
fonte

Leggi altre domande sui tag