创建和模拟令牌
对手可能会创建新令牌并模拟用户以提升权限并绕过访问控制。例如,如果对手有用户名和密码,但用户未登录系统,对手可以使用LogonUser函数为用户创建一个登录会话。(引用: LogonUserW function) 该函数将返回新会话的访问令牌副本,对手可以使用SetThreadToken将令牌分配给线程。 这种行为与令牌模拟/盗用不同,因为这指的是创建新用户令牌,而不是窃取或复制现有的令牌。
对手可能会创建新令牌并模拟用户以提升权限并绕过访问控制。例如,如果对手有用户名和密码,但用户未登录系统,对手可以使用LogonUser函数为用户创建一个登录会话。(引用: LogonUserW function) 该函数将返回新会话的访问令牌副本,对手可以使用SetThreadToken将令牌分配给线程。 这种行为与令牌模拟/盗用不同,因为这指的是创建新用户令牌,而不是窃取或复制现有的令牌。