Custom SSP
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε τι είναι ένα SSP (Security Support Provider) εδώ. Μπορείτε να δημιουργήσετε το δικό σας SSP για να καταγράψετε σε καθαρό κείμενο τα διαπιστευτήρια που χρησιμοποιούνται για την πρόσβαση στη μηχανή.
Μπορείτε να χρησιμοποιήσετε το δυαδικό αρχείο mimilib.dll που παρέχεται από το Mimikatz. Αυτό θα καταγράψει σε ένα αρχείο όλα τα διαπιστευτήρια σε καθαρό κείμενο.
Αφήστε το dll στο C:\Windows\System32\
Πάρτε μια λίστα με τα υπάρχοντα LSA Security Packages:
Προσθέστε το mimilib.dll στη λίστα Παρόχων Υποστήριξης Ασφαλείας (Security Packages):
And after a reboot all credentials can be found in clear text in C:\Windows\System32\kiwissp.log
You can also inject this in memory directly using Mimikatz (notice that it could be a little bit unstable/not working):
Αυτό δεν θα επιβιώσει σε επανεκκινήσεις.
Event ID 4657 - Έλεγχος δημιουργίας/αλλαγής του HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
