Java教程

令牌窃取

本文主要是介绍令牌窃取,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

目录

1、首先这里我们要准备两台虚拟机(我使用的是parrot和win7)
2、获得目标机器的 meterpreter shell
在这里插入图片描述
3、获取到shell后getuid查看权限,首先输入use incognito,然后输入list_tokens -u列出可用的令牌。
在这里插入图片描述
4、在incognito调用impersonate_token假冒Administrator用户进行渗透测试.注意此处是两个反斜杠
在这里插入图片描述
5、最后执行shell命令并输入“whoami”
在这里插入图片描述

这篇关于令牌窃取的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!