Curiosidades De Hackers
ACTIVE DIRECTORY

Token impersonation


Recordemos que cun¡adno iniciamos sesion en un amaquina se creaba una logon sesion y al ejecutar procesos se crean token, que son los privilegios que tenemos.

Esta tecnica consiste en siendo usuarios de administradores locales, en copiar token de accesos de otros usuarios y usarlos para realizar peticiones en su nombre

Teniendo las credenciales o el hash de un usaurio administrador, tenemos qeu deshabilitar el antivirus.

lo mismo que impacket psexec
RHOST para la maquina victima
set smbdomain y el nombre en este caso CORP
set smbpass y la contrasela
set smbuuser empleado1

LHOST nuestra maquina kali

ejecutamos y nos devuelve una maquinna

Entonces claro solo tenemos privilegios locales en esta maquina, porque empleado1 no es usuario privilegiado de dominio

El usuario administrador se aregistrado en esta mquina remotamente o localmte por lo que tiene una logon sesion y un token
Puede que oe haya robado el hash pero no he podido hacer un passthehash ni e podido crackear su hash, entonces qeu podemos hacer?

enonces poniendo ps me muestra los procesos y podemo sver los procesos qeu tiene el usuario administrador. por lo que para ejecutar ese proceso se a creado un token
Le decimos que nos robe ese token de acceso de ese proceso

A robado ese token y lo a referenciado en nuestro token de acceso, entonces cuando intente acceder utilizare sus credendiales

pero si no podemos copiar el token podemis hacer una cosa mas

podemos migrar nuestro payload a ese proceso y tener privilegios de adminitrador
como acabamos de ver, no recomiedno hacerlo porque podemos perder la sesion