Custom SSP
Custom SSP
Μάθετε τι είναι ένα SSP (Security Support Provider) εδώ. Μπορείτε να δημιουργήσετε το δικό σας SSP για να καταγράψετε σε καθαρό κείμενο τα διαπιστευτήρια που χρησιμοποιούνται για την πρόσβαση στη μηχανή.
Mimilib
Μπορείτε να χρησιμοποιήσετε το δυαδικό αρχείο mimilib.dll
που παρέχεται από το Mimikatz. Αυτό θα καταγράψει μέσα σε ένα αρχείο όλα τα διαπιστευτήρια σε καθαρό κείμενο.
Ρίξτε το dll στο C:\Windows\System32\
Πάρτε μια λίστα με τα υπάρχοντα LSA Security Packages:
Προσθέστε το mimilib.dll
στη λίστα Παρόχων Υποστήριξης Ασφαλείας (Security Packages):
Και μετά από μια επανεκκίνηση, όλα τα διαπιστευτήρια μπορούν να βρεθούν σε καθαρό κείμενο στο C:\Windows\System32\kiwissp.log
Στη μνήμη
Μπορείτε επίσης να το εισάγετε απευθείας στη μνήμη χρησιμοποιώντας το Mimikatz (σημειώστε ότι μπορεί να είναι λίγο ασταθές/μη λειτουργικό):
This won't survive reboots.
Mitigation
Event ID 4657 - Audit creation/change of HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages
Last updated