原理

令牌是系统的临时密钥，相当于账户名和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的，它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源，这些令牌持续存在系统中，除非系统重新启动。
令牌最大的特点就是随机性，不可预测，一般黑客或软件无法猜测出来，令牌有很多种，比如访问令牌表示访问控制操作主题的系统对象；密保令牌，有叫作认证令牌或者硬件令牌，是一种计算机身份效验的物理设备，会话令牌是交互会话中唯一的身份标识符。

Kerberos协议

在假冒令牌攻击中需要使用kerberos协议，所以在使用假冒令牌前，先来介绍kerberos协议。
kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。

客户端请求证书的过程如下：

 - 客户端向认证服务器AS发送请求，要求得到服务器的证书
 - AS收到请求后，将包含客户端密钥的加密证书响应发送给客户端，该证书包括服务器ticket（包括服务器密钥加密的客户机身份和一份会话密钥）和一个临时加密密钥（又称会话密钥，session key）当然，认证服务器也会给服务器发送一份该证书，用来使服务器认证登陆客户端的身份
 - 客户端将ticket传送到服务器上，服务器确认该客户端的话，便允许它登陆服务器
 - 客户端登陆成功后，攻击者就可以通过入侵服务器获取客户端的令牌

攻击利用

此时假设我们通过一系列的前期渗透，已经成功获得了目标机的shell，首先输入getuid命令查看已经获得的权限，然后输入getsystem，发现失败

getuid

输入use incognito命令，然后输入list_tokens-u列出可用的token

use incognito

找到高权限的授权令牌然后假冒，成功即可获取权限，接下来在incognito_token命令进行攻击

incognito_token 目标主机名和登陆用户名

攻击成功就可以看到权限换了