Custom SSP
Custom SSP
Learn what is a SSP (Security Support Provider) here. Unaweza kuunda SSP yako mwenyewe ili kukamata katika maandishi wazi nywila zinazotumika kufikia mashine.
Mimilib
Unaweza kutumia mimilib.dll
binary inayotolewa na Mimikatz. Hii itarekodi ndani ya faili nywila zote katika maandiko wazi.
Tupa dll katika C:\Windows\System32\
Pata orodha ya Vifurushi vya Usalama vya LSA vilivyopo:
Ongeza mimilib.dll
kwenye orodha ya Watoa Msaada wa Usalama (Security Packages):
Na baada ya kuanzisha upya, akreditivu zote zinaweza kupatikana kwa maandiko wazi katika C:\Windows\System32\kiwissp.log
Katika kumbukumbu
Unaweza pia kuingiza hii moja kwa moja katika kumbukumbu ukitumia Mimikatz (zingatia kwamba inaweza kuwa na utata kidogo/isiweze kufanya kazi):
This won't survive reboots.
Mitigation
Event ID 4657 - Audit creation/change of HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages
Last updated