Custom SSP
SSP ya Kibinafsi
Jifunze ni nini SSP (Mtoa Msaada wa Usalama) hapa. Unaweza kuunda SSP yako mwenyewe ili kupata kwa maandishi wazi vyeti vinavyotumiwa kupata mashine.
Mimilib
Unaweza kutumia mimilib.dll
binary iliyotolewa na Mimikatz. Hii itaandika kwenye faili vyeti vyote kwa maandishi wazi.
Weka dll kwenye C:\Windows\System32\
Pata orodha ya Pakiti za Usalama za LSA zilizopo:
Ongeza mimilib.dll
kwenye orodha ya Mtoaji wa Usaidizi wa Usalama (Security Packages):
Na baada ya kuanza upya, vyeti vyote vinaweza kupatikana kwa maandishi wazi kwenye C:\Windows\System32\kiwissp.log
Kumbukumbu
Unaweza pia kuiingiza hii kumbukumbu moja kwa moja kwa kutumia Mimikatz (tambua kwamba inaweza kuwa kidogo isiyo imara/isiyofanya kazi):
Hii haitaishi baada ya kuzimwa upya.
Kupunguza Hatari
Tukio la Kitambulisho 4657 - Ukaguzi wa uundaji/mabadiliko ya HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages
Last updated