本文主要是介绍令牌窃取，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

目录

1、首先这里我们要准备两台虚拟机（我使用的是parrot和win7）
2、获得目标机器的 meterpreter shell

3、获取到shell后getuid查看权限，首先输入use incognito，然后输入list_tokens -u列出可用的令牌。

4、在incognito调用impersonate_token假冒Administrator用户进行渗透测试.注意此处是两个反斜杠

5、最后执行shell命令并输入“whoami”

这篇关于令牌窃取的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！