Windows访问令牌窃取攻击分析和检测防御

令牌窃取(Token Theft)是一种Windows上常用的提权攻击技术,攻击者可以通过获取系统中一个高权限进程的安全令牌,然后将其注入到一个低权限进程中,使得低权限进程可以获得高权限进程的访问权限,如域管理员在域内某台普通主机上留下未清除的令牌,攻击者可窃取域管理员的令牌以提升权限,从而执行各种恶意操作。
  • 发表于 2023-06-28 09:00:02
  • 阅读 ( 6551 )
  • 分类:内网渗透

0 条评论

请先 登录 后评论
中铁13层打工人
中铁13层打工人

72 篇文章