Custom SSP
Custom SSP
यहाँ जानें कि SSP (सिक्योरिटी सपोर्ट प्रोवाइडर) क्या है। आप अपना खुद का SSP बना सकते हैं ताकि मशीन तक पहुँचने के लिए उपयोग की जाने वाली क्रेडेंशियल्स को स्पष्ट पाठ में कैप्चर किया जा सके।
Mimilib
आप Mimikatz द्वारा प्रदान किए गए mimilib.dll
बाइनरी का उपयोग कर सकते हैं। यह सभी क्रेडेंशियल्स को स्पष्ट पाठ में एक फ़ाइल में लॉग करेगा।
DLL को C:\Windows\System32\
में डालें
मौजूदा LSA सुरक्षा पैकेजों की सूची प्राप्त करें:
mimilib.dll
को सुरक्षा समर्थन प्रदाता सूची (सुरक्षा पैकेज) में जोड़ें:
और एक रिबूट के बाद सभी क्रेडेंशियल्स C:\Windows\System32\kiwissp.log
में स्पष्ट पाठ में पाए जा सकते हैं।
मेमोरी में
आप इसे सीधे मेमोरी में Mimikatz का उपयोग करके भी इंजेक्ट कर सकते हैं (ध्यान दें कि यह थोड़ा अस्थिर/काम न कर सकता है):
यह रिबूट को सहन नहीं करेगा।
शमन
इवेंट आईडी 4657 - HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages
का ऑडिट निर्माण/परिवर्तन
Last updated