Custom SSP
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer wat 'n SSP (Security Support Provider) is hier. Jy kan jou eie SSP skep om in te vang in duidelike teks die akkrediteer wat gebruik word om toegang tot die masjien te verkry.
Jy kan die mimilib.dll
binêre gebruik wat deur Mimikatz verskaf word. Dit sal al die akkrediteer in duidelike teks in 'n lêer log.
Plaas die dll in C:\Windows\System32\
Kry 'n lys van bestaande LSA Veiligheidspakkette:
Voeg mimilib.dll
by die Veiligheidsondersteuningsverskafferlys (Veiligheidspakkette):
En na 'n herlaai kan alle akrediteerings in duidelike teks gevind word in C:\Windows\System32\kiwissp.log
Jy kan dit ook direk in geheue inspuit met Mimikatz (let op dat dit 'n bietjie onstabiel/nie werkend kan wees):
This won't survive reboots.
Event ID 4657 - Oudit skepping/wijziging van HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)