SeImporsonate

El privilegio SeImpersonate permite a un proceso en el sistema operativo de Windows impersonar (suplantar) la identidad de otro proceso o usuario. En términos sencillos, este privilegio le da al proceso la capacidad de actuar como si fuera otro usuario, lo cual es muy útil en contextos de autenticación y seguridad, pero también puede ser un vector de ataque si se utiliza mal.

Un atacante podría explotar este mecanismo aprovechándose de la capacidad de hacer que un proceso ejecutado con privilegios de sistema se conecte a su propio proceso, lo que provoca el intercambio del token. Típicamente, las cuentas de servicios en Windows tienen este privilegio.

Permite que un proceso se haga pasar por otro usuario, utilizando sus credenciales para interactuar con el sistema.