Windows认证及抓密码总结

一般通过incognito.exe或者msf中的incognito模块来窃取令牌(Metasploit中的incognito，是从windows平台下的incognito移植过来的)，从而获得令牌对应的权限，比如已获得admin权限，然后通过窃取令牌然后令牌假冒来获得system权限。

除此之外，推荐看一下3gstudent大佬的Windows-Token九种权限的利用一文。个人感觉到了内网渗透的后期，想要更好的理解、利用相关漏洞，还是需要对win32有一定的熟悉，否则会一直浮于表面，并不能做的很深入。

最后附上自己总结的Windows认证的思维导图。

参考链接：

https://www.cnblogs.com/artech/archive/2011/01/25/NTLM.html

https://www.secpulse.com/archives/94848.html

https://blog.csdn.net/cxzhq2002/article/details/80938770

【编辑推荐】

1. 如何使用组策略管理用户的Windows密码？
2. 你可能不知道的10个真正有用的Windows 10工具
3. 简化使用Windows 10：三个有用的技巧
4. 近距离感受“Windows11 概念版”：看完动心了
5. Windows 10安全功能拖累Chromium浏览器：性能损失五倍

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!