Custom SSP
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SSP (Güvenlik Destek Sağlayıcısı) nedir burada öğrenin. Kendi SSP'nizi oluşturabilirsiniz, böylece makineye erişmek için kullanılan kimlik bilgilerini düz metin olarak yakalayabilirsiniz.
Mimikatz tarafından sağlanan mimilib.dll ikili dosyasını kullanabilirsiniz. Bu, tüm kimlik bilgilerini düz metin olarak bir dosyaya kaydedecektir.
Dll dosyasını C:\Windows\System32\ dizinine bırakın.
Mevcut LSA Güvenlik Paketlerinin bir listesini alın:
mimilib.dll dosyasını Güvenlik Destek Sağlayıcıları listesine (Güvenlik Paketleri) ekleyin:
Ve bir yeniden başlatmadan sonra tüm kimlik bilgileri C:\Windows\System32\kiwissp.log dosyasında düz metin olarak bulunabilir.
Bunu doğrudan belleğe Mimikatz kullanarak da enjekte edebilirsiniz (biraz kararsız/çalışmayabileceğini unutmayın):
Bu yeniden başlatmalara dayanmaz.
Olay ID 4657 - HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages oluşturma/değiştirme denetimi
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
