会话、进程、与令牌
当我们在一台Windows域主机上获得了SYSTEM权限,我们可以模仿任何在本机登陆的域用户以及模仿其他令牌。如果模仿的对象在域内具有其他特权,我们可以利用此来移动到其他主机甚至域。
我们可以检查
1:被其他域用户拥有的进程
命令:Get-Process -IncludeUserName
2:可用的令牌
当我们在一台Windows域主机上获得了SYSTEM权限,我们可以模仿任何在本机登陆的域用户以及模仿其他令牌。如果模仿的对象在域内具有其他特权,我们可以利用此来移动到其他主机甚至域。
我们可以检查
1:被其他域用户拥有的进程
命令:Get-Process -IncludeUserName
2:可用的令牌