Token Impersonation

Token sind temporäre Schlüssel, welche einen Temporären Zugriff auf Computer oder Netzwerke erlauben.

[!notice] Info Token sind wie Cookies für Computer

Es gibt dabei zwei verschiedene Token Typen. Der erste ist ein Delegation Token, welcher zum einloggen in eine Maschine oder zum Anmelden an einem remote Rechner dient. Der zweite Typ sind Impersonation Token. Diese sind nicht interaktiv und dienen beispielsweise dazu von einem Script benutzt zu werden und ein Netzwerkshare einzubinden. Um die Token impersonation durchzuführen muss in meterpreter, das Plugin incognito geladen werden. Es können die Tokens von eingeloggten benutzern genutzt werden.