Custom SSP
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Learn what is a SSP (Security Support Provider) here. Možete kreirati svoj SSP da zabeležite u čistom tekstu akreditive korišćene za pristup mašini.
Možete koristiti mimilib.dll
binarni fajl koji pruža Mimikatz. Ovo će zabeležiti u fajlu sve akreditive u čistom tekstu.
Postavite dll u C:\Windows\System32\
Dobijte listu postojećih LSA sigurnosnih paketa:
Dodajte mimilib.dll
na listu provajdera za podršku bezbednosti (Sigurnosni paketi):
I nakon ponovnog pokretanja, sve akreditive možete pronaći u čistom tekstu u C:\Windows\System32\kiwissp.log
Takođe možete direktno injektirati ovo u memoriju koristeći Mimikatz (imajte na umu da može biti malo nestabilno/ne radi):
Ovo neće preživeti ponovna pokretanja.
ID događaja 4657 - Revizija kreiranja/promene HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)