浅析Windows Access Token以及利用方法

最新推荐文章于 2023-09-13 10:45:00 发布
最新推荐文章于 2023-09-13 10:45:00 发布
阅读量1k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: windows java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/text2207/article/details/129241577
本文详细介绍了Windows Access Token的前置概念,包括两种类型的Token及其产生和组成。讲解了进程的身份标识Luid与SID,并通过实例展示了如何降权杀软进程以及如何通过Token窃取获得TrustedInstaller权限。最后探讨了进行Token操作所需的安全权限和相关资源链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 前置概念

关于Windows Access Token

Windows Access
Token(访问令牌),它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessToken以用于创建进程和线程,用户注销以后会将主令牌切换成模拟令牌,也就是授权令牌和模拟令牌,不会清除令牌,只有重启才会。

两种类型的Token

  • Delegation token(授权令牌):用于交互会话登录(例如本地直接登录、rdp login 、psexec )

  • Impersonation token(模拟令牌):用于非交互登录(利用net use访问共享文件夹,或者wmi、winrm等等)

注:
都是在登录时产生创建的

两种token只在系统重启后清除

具有Delegation token的用户在注销后,该Token将变成Impersonation token,依旧有效

TOKEN的产生

每个进程创建时都会根据登录会话权限由LSA(Local Security
Authority)分配一个Token(如果CreaetProcess时自己指定了Token, LSA会用该Token,否则就继承父进程Token进行运行)

TOKEN组成

当前用户的安全ID(SID)
当前用户所属组的安全ID(SID)
当前会话安全ID
用户所有的特权列表(包括用户本身,和其所属组)
令牌拥有者安全ID
用户所属主组群安全ID
默认的自由访问控制列表
源访问令牌
表明此令牌是源令牌还是模拟令牌
可选的链表,表明此令牌限制哪些SID
当前模拟令牌的级别
其他数据资料

2 进程的身份标识:Luid与SID

Luid

每个特权常量字符串(Privileges)都对应一个LUID(本地标识符),使用LookupPrivilegeName函数将LUID转换为其对应的字符串常量,总计是36个特权,所以LUID有36个(0x24),所有特权如下:

1661319688_6305ba0856e75ccad2e8c.png!small

  • MSDN对特权常量的描述:https://docs.microsoft.com/en-us/windows/win32/secauthz/privilege-constants

SID

安全标识符(SID)是用户、组的唯一标识符,SID的构成如下:

S-版本号-(颁发机构:Identity-Authority)-(子机构:SubAuthority)-RID

MSDN上的一个例子

1661319715_6305ba230fa64978f17f1.png!small

由4个部分组成,其中的子机构值是可以由多位组成,“whoami /all” 可以查看本机中的用户的sid以及用户组的sid

1661319745_6305ba41b1b14ed125bbc.png!small

这里讲一个后续会用到的sid:S-1-16-0,微软的解释是一个权限最低的完整性级别的SID。

1661319759_6305ba4f03abae9015769.png!small

标识符机构值为16(0x10)表示强制完整级别的SID,

最低0.47元/天 解锁文章

200万优质内容无限畅学
Jinmindong
关注
【IoT】物联网之 WIFI 一键配网 smartConfig 浅析(ESP32)
产品线负责人
07-20 4万+
一、背景 物联网时代技术开始规模化服务于民众,方便快捷显得尤为重要,WIFI 直连便是一个典型案例。 目前主流的 WIFI 配置模式有以下 2 种: 1、智能硬件处于 AP 模式(类似路由器,组成局域网),手机用于 STA 模式 手机连接到处于 AP 模式的智能硬件后组成局域网,手机发送需要连接路由的 SSID 及密码至智能硬件,智能硬件主动去连接指定路由后,完成配网 2、一键配网(sm...
浅析网站PV/UV统计系统的原理及其设计
素履独行 | 元培的个人博客
12-29 5604
国庆节前有段时间,新浪的“图床”一直不大稳定,因为新浪开启了防盗链,果然免费的永远是最贵的啊。为了不影响使用,我非常粗暴地禁止了浏览器发送Referer,然后我就发现了一件尴尬的事情,“不蒜子”统计服务无法使用了。这是一件用脚后跟想都能想明白的事情,我禁止了浏览器发送Referer,而“不蒜子”正好使用Referer来识别每个页面,所以,这是一个再明显不过的因为需求变更而引入的Bug。这个世界最离...
如何恢复 TrustedInstaller 所有者权限;怎么给文件夹权限添加“所有受限制的应用程序包”这个用户主体:
m0_59952100的博客
11-23 2717
如何恢复 TrustedInstaller 所有者权限;怎么给文件夹权限添加“所有受限制的应用程序包”这个用户主体
Windos 内网渗透之Token的使用
qq_53742230的博客
07-31 816
windows 内网渗透中Token的运用
Windows Access Token
weixin_30917213的博客
01-29 345
security descriptor A structure and associated data that contains the security information for a securable object. A security descriptor identifies the object's owner and primary group. I...
Windows操作系统----安全机制----Token
一个热爱逆向,喜爱学习、分享的猿。
12-09 5273
简介 Token结构体是访问权限检查中的代表主体身份的核心数据结构,Windows 10 x64平台下的结构见最后。 我们比较关注其中的特权位图和三个代表主体身份的Sid数组:UserAndGroups,RestrictedSids,Capabilities。 进程主令牌和模拟令牌 每一个进程有一个主要的令牌,它描述了与当前进程相关的用户帐户的安全上下文。默认情况下,系统用主令牌当一个进程的线程与一个安全对象相互作用时。此外,一个线程可以模拟一个客户端帐户。模拟允许此线程与安全对象交互时用.
初探 Windows Access Token
08-20 763
Access Token是一个与进程或者线程相关的对象。它包括有用户(持有该进程的用户)的安全标识符(security identifier)和特权(privileges)等等信息。当进程或者线程需要访问某个具有安全属性的对象时(通常是内核对象),OS会根据这个Token在该
Rest framework中Json Web Token使用及源码浅析
hyh294673057的博客
07-28 1412
一、使用 1.settings设置 INSTALLED_APPS = { 'rest_framework', } JWT_AUTH = { #jwt加密处理函数 'JWT_ENCODE_HANDLER': 'rest_framework_jwt.utils.jwt_encode_handler', #jwt解密处理函数 'JWT_DECODE_HANDLER...
学徒浅析Android——基于Microsoft的OAUTH2.0认证(三)
lz8362的专栏
10-12 1516
第三章 MSAL API和Microsoft API的使用 本章围绕Microsoft Authentication Library的使用讲述如何调用Microsoft API。目录小节如下: 1.1 MSAL库常用API的介绍 1.2 scope的配置 1.3 GRAPH库的使用 1.4 手动请求Microsoft API 其他相关文章: 基于Microsoft的OAUTH2.0认证(一):基本概念梳理 基于Microsoft的OAUTH2.0认证(二):MSAL库的引用和定制 基于Mi
Windows Token Stealing
10-11
Windows Token Stealing
一文告诉你:token在Window当中是怎么工作的?,升职加薪必看
m0_66264856的博客
01-22 536
// 注意这里添加了主题 val dialog = AlertDialog.Builder(applicationContext,R.style.AppTheme) … } 好了再次运行: 嗯嗯?又崩溃了,原因是:Unable to add window – token null is not valid; is your activity running?token为null?这个token是什么?为什么同样是context,使用activity没问题,用ApplicationContext就出问题了?
Tokenvator:使用Windows Token提升权限的工具
xiaoWhite_meng的博客
07-02 1486
2018年6月29日发布 首页 / 技术 / 正文 ...
access token
weixin_42611177的博客
02-14 1191
Access Token 是一个令牌,它代表了授权者对资源的一种访问权限。在OAuth2.0协议中,Access Token 是用来获取对资源的访问权限的一种机制。通常,它是一个字符串,由认证服务器颁发,并由资源服务器验证。它可以包含一些关于资源访问者的信息,例如用户身份、权限等。 ...
[数据库_2]-Windows 桌面数据库 Access 简明教程
燃吹 U 客帮
05-12 4014
Access 数据库概述 创建一个 Access 数据库 创建切换视图表 Access 数据库的增删改查 Access 数据库关联表 Access 数据库窗口与控件
关于进程访问令牌( access token )
热门推荐
远有青山
05-25 1万+
An access token is an object that describes the security context of a process or thread. The information in a token includes the identity and privileges of the user account associated with the pro
Windows令牌的窃取探究
最新发布
A_991128a的博客
09-13 230
本期技术分享,小星将与大家以“Windows令牌的窃取”为题展开讨论,从令牌分类、Access Token的窃取与利用以及CS利用三个方面展开叙述。
根据Windows Access Control Model自己画的图
11-17 1015
Reference: http://weblogs.asp.net/kennykerr/Windows-Vista-for-Developers-_1320_-Part-4-_1320_-User-Account-Control
Access Token(访问令牌)学习
weixin_44943389的博客
06-17 4368
需要注意的是,Access Token 的具体实现和使用方式取决于所使用的身份验证和授权机制。因此,在使用 Access Token 时,建议参考相应的文档和规范以确保正确使用和保护令牌的安全性。无状态性:Access Token 本身通常是无状态的,服务器不需要存储每个令牌的状态信息。授权范围:Access Token 可以附带有关客户端应用程序所请求的权限和授权范围的信息。安全传输:Access Token 在传输过程中应使用安全的通信协议(如 HTTPS)进行保护,以防止令牌泄露和篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值