windows中有两种令牌
Delegation token(授权令牌)以及Impersonation token(模拟令牌)
授权令牌用于交互会话登录,比如本地用户登录、rdp等
模拟令牌用于非交互登录,比如利用net use访问共享文件夹等
非交互式登录的token,虽然是域管理员token但是不会被域控认可
主要是拿到shell之后看看有什么token可以利用,如果有NT AUTHORITY\SYSTEM则可以提权
如果有别的用户,可以挟持令牌,然后找查smb共享文件什么的
使用msf的incognito模块
use incognito #加载incognito
list_tokens -u #列出AccessToken
impersonate_token "NT AUTHORITY\\SYSTEM" #模拟system用户,getsystem命令即实现了该命令。如果要模拟其他用户,将token名改为其他用户即可
rev2self #返回到之前的AccessToken权限
https://www.cnblogs.com/xiaoxiaosen/p/14963772.html
https://blog.csdn.net/shelter1234567/article/details/131756564